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O MCSA E O WINDOWS SERVER 2012 
R2 


Entendendo o objetivo do MCSA 

A nova certificaqAo MCSA (Microsoft Certified Solutions 
Associate) e um titulo atribuido a profissionais da area de TI que se 
proponham a entender muito de um determinado assunto, como o 
Windows Server 2008, Windows Server 2012, Windows 7, Windows 
8, SQL Server e Office 365. Caso voce tenha curiosidade e ate 
mesmo interesse em se aprofundar no Windows Server 2012 R2, 
procure pelo livro Windows Server 2012 R2 e Active Directory - 
Curso Completo - Passo a Passo, tambem de minha autoria com 
2.100 paginas em dois volumes. 
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Figura 1: MCSA Geral 


Este conteudo recebe foco para a certifica<;ao MCSA do 
Windows Server 2012 R2, em especial para a prova 70-410. Para que 
um profissional da area de TI obtenha o titulo MCSA, e necessaria a 
aprovac^ao em tres provas sobre o Windows Server 2012 R2. O 
profissional deve se sair bem nas provas 70-410, 70-411 e 70-412, 
obtendo um minimo de 700 pontos em cada uma delas. 










Figura 2: MCSA WS2012R2 


A prova 70-410 nao e exatamente uma prova dificil, mas isso 
nao significa que sera uma tarefa facil. As questoes encontradas na 
prova podem variar em quantidade e pesos diferentes. A certifica^ao 
MCSA (Microsoft Certified Solutions Associate), do Windows 
Server 2012 R2, e a atual base para a carreira Microsoft e tambem as 
demais certificates relacionadas ao MCSE (Microsoft Certified 
Solutions Expert). Veja que e necessario entender que a prova foi 
dividida em seis partes com pesos que variam entre 15% a 20% do 
conteudo. Aqui e importante lembrar de que e necessario um bom 
conhecimento sobre todo o conteudo para nao precisar depender da 
sorte para obter uma boa nota. 

(+) Instalar e configurar servidores (15-20%) 

(+) Configurar fun^oes e recursos de servidor (15-20%) 

© Configurar o Hyper-V (15-20%) 

(+) Implantar e configurar serviqos basicos de rede (15 - 20%) 

(+) Instalar e administrar o Active Directory (15-20%) 

(+) Criar e gerenciar Politica de Grupo (15-20%) 

Figura 3: Requisitos da prova 70-410 









E importante entender que o Windows Server 2012 nasceu com 
uma concep^ao diferente das versoes anteriores do Windows. Sua 
nova arquitetura foi desenhada para atender tambem a uma nova 
proposta chamada Cloud Computing, ou computacao em nuvem. 
Cito como nova, porem a Cloud Computing nao e tao nova assim. 
Todo o MCSA do Windows Server 2012 R2 trabalha nao so com a 
administra<;ao de servidores, mas tambem a interoperabilidade com 
servidores em nuvem, alem da integra^ao com a Microsoft Azure, 
System Center e Office 365. 

Realizando a prova 

Ate o ano de 2014, as provas eram realizadas pela Prometric e, 
desde 2015, passaram a ser realizadas pela Pearson VUE. Mas 
exatamente o que isso muda em relacao a forma com que as provas 
sao aplicadas? Bom, essa mudan^a traz uma serie de beneficios, 
como por exemplo, a integra^ao dos portais Microsoft e Pearson 
VUE, disponibilizando um acesso muito mais rapido e efetivo ao 
status de cada prova realizada. O tempo de assimila^ao da nota da 
prova pelo portal do MCP ficou bem mais baixo. Agora, tambem e 
possivel efetuar sua prova fora de um centro de exames, ou seja, em 
sua propria casa. 

A partir de 2015, a Microsoft liberou para o Brasil e outros 
paises (ja antes disponivel nos EUA) a op^ao de realizar o exame 
online, chamado de Online Proctored e oferecido pela Pearson 
VUE. 

Exames online supervisionados sao os mesmos oferecidos em 
centros de testes, administrados por um inspetor remoto que vai 
supervisionar voce via webcam e microfone, enquanto voce realiza 
seu teste. 

O candidato pode realizar os exames online supervisionados em 
casa, no trabalho, ou em qualquer outro local que atenda as nossas 



necessidades de seguran^a e meio ambiente. E importante lembrar 
de que existe uma serie de regras para esta modalidade, alem de ser 
exigido um hardware esperifico para tal feito com direito a webcam 
e microfone. 

Caso o candidato possa garantir que os requisitos de hardware 
sejam atendidos antes do check-in para o exame, o processo de 
check-in so deve demorar cerca de dez minutos. Exames online 
supervisionados oferecem uma grande quantidade de convenience, 
se voce mora longe de um centro de testes, mas existem alguns 
compromissos importantes dos quais voce precisa estar ciente, 
incluindo: 

1. Serao gravados video e audio durante o exame. 

2. Voce nao pode tomar notas durante o exame. 

3. Voce nao pode comer, beber ou mascar chiclete enquanto 
voce faz o exame. 

4. Voce nao pode fazer uma pausa por qualquer motivo. 

5. Se alguma das situates acima representar um problema, voce 
deve fazer o exame em um centro de testes. 

Durante este periodo de testes, exames online supervisionados 
estao disponiveis pelo mesmo pre^o que os exames presenciais 
equivalentes. Neste momento, o beta esta aberto apenas para 
residentes dos Estados Unidos, mas pretendem expandir a 
disponibilidade no futuro. O candidato pode agendar o seu exame 
com tao pouco quanto 15 minutos de antecedencia, e os resultados 
estarao imediatamente acessivel a partir de seu painel MCP quando 
termina-lo. 

Ai vem a pergunta: usar o recurso de exames em casa ou ir a um 
centro de exames? Bom, se voce pode garantir que nao havera 
interrupts, ruidos, barulhos, quedas de internet, telefone tocando 
e chefe chamando, e uma boa ideia realizar o exame de casa. Eu 



ainda prefiro me dirigir a um centro de exames, mas fazer as coisas 
de forma remota e uma excelente op<;ao. 



CRIANDO UM PLANO DE ESTUDOS 

Plano de estudos 

Primeiramente, e interessante avaliar os objetivos do seu 
treinamento, ou seja, por que voce esta praticando e estudando o 
Windows Server 2012 R2. Parece algo obvio demais, porem, cada 
aluno dentro da sala busca um objetivo diferente dentro do 
treinamento. Entao por meio deste piano de estudos, podemos 
direcionar aqueles que pretendem aprender sobre esta solu^ao 
direcionada a servidores, ou aqueles que pretender fazer as provas 
relacionadas ao Windows Server 2012 R2 obtendo o titulo de 
Microsoft Certified Solutions Associate (MCSA). 

Como dito anteriormente, para obter o titulo de Microsoft 
Certified Solutions Associate, e necessaria aprova<;ao de pelo menos 
tres provas relacionadas ao Windows Server 2012 R2, que seria a 70- 
410 (Installing and Configuring Windows Server 2012), 70-411 
(Administering Windows Server 2012) e 70-412 (Configuring 
Advanced Windows Server 2012 Services). O MCSA permite que 
voce tenha a base de conhecimento para ocupar um cargo de 
administrador de sistemas computacionais ou de administrador de 
rede, ou ainda especialista em redes de computadores, e e a etapa 
mais proxima para a obten^ao da certifica<;ao Microsoft Certified 
Solutions Expert (MCSE). Para conseguir a certifica^ao MCSE 
Server Infrastructure, sao necessarias mais duas provas, alem das 
provas do MCSA, que sao a 70-413 (Designing and Implementing a 
Server Infrastructure) e a 70-414 (Implementing an Advanced 
Server Infrastructure). 



• Requisitos do MCSA 

https://www.microsoft.com/learning/pt-br/mcsa- 
windows-server-certification.aspx 

• Requisitos do MCSE 

https://www.microsoft.com/learning/pt-br/mcse- 
server-infrastructure-certification.aspx 


Apos prestar sua primeira prova (sendo aprovado ou nao), voce 
tera acesso ao portal do MCP com seu score, certificados validos e 
historico de provas. Aqui encontramos seu transcript e demais 
comprova<;6es. Quando voce inicia uma sequencia de provas, e 
apresentada uma area dentro do portal que indica quantas provas 
faltam para a obten<;ao de um determinado titulo. 
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Figura 1: Portal do MCP - https://mcp.microsoft.com/ 


Para iniciar seus estudos, voce primeiramente deve responder a 
aigumas perguntas basicas: 

1. Qual e o seu objetivo? (Conhecer / certificar) 

2. Quanto tempo pode dedicar ao estudo diario para teoria? 
(Tempo efetivo em horas) 

3. Quanto tempo pode dedicar ao estudo diario para 
laboratories? (Tempo efetivo em horas) 

4. Quando pretende fazer a prova apos o termino do curso? (Se e 
que pretende fazer) 

Apos responder tais questoes, e possivel definir um piano de 
a<;ao para realizar as provas de forma rapida e organizada. Minhas 
dicas sobre as provas: 













Marque a prova. Quando o ser humano em geral 
trabalha com prazos bem estabelecidos, temos a 
tendencia de trabalhar melhor. Trabalhar com data 
estipulada faz voce atribuir uma meta e correr atras do 
conteudo e dos laboratories. Fa^a da pressao por 
resultados sua aliada nos estudos. 

Disciplina de estudo e ponto fundamental, sem isso 
voce apenas conhecera o conteudo, mas ficara perdido 
dentro das perguntas das provas. Sera necessario nao 
apenas conhecer sobre uma solu^ao, mas como aplica- 
la dentro de uma determinada situa<;ao. Nao existe 
segredo para isso, serao necessarias a pratica e a leitura 
constante. 

Estude com calma, mas de forma continua. Guarde um 
espa^o do dia para estudar pelo menos 3 horas por dia, 
e defina metas com prazos a serem alcan^ados. Se 
houver um prazo, a chance de se preparar e alcan^ar o 
objetivo e maior. E importante lembrar: fa^a seu estudo 
direcionado de 3 em 3 horas com pausas de 15 a 20 
minutos. Quando o conteudo e muito denso, nao 
adianta estudar mais de 3 horas sem uma pausa, isso 
somente desgasta seu emocional e psicologico. 

Comece pela prova 70-410 e concentre-se nesse 
objetivo. Alem do conteudo deste livro, recomendo que 
voce fa^a todas as atividades do MVA (Microsoft 
Virtual Academy). Esta academia virtual fara uma 
rapida passagem por cada prova relacionada ao MCSA 
do Windows Server 2012 e Windows Server 2012 R2. 

Leia os foruns oficiais da Microsoft. Ali temos situates 
reais de administradores de redes reais. Isso ajuda 
muito com a solu^ao de problemas e ate mesmo em 



situates relacionadas a prova. A certificate) MCSA 
esta direcionada ao mercado de trabalho, ou seja, nao e 
algo academico. Portanto, possuir o conhecimento 
pratico do dia a dia ainda e a melhor forma de estudar. 

• PowerShell e ferramentas de linha de comando 
despencam em todas as provas do MCSA e MCSE, logo, 
pratique a linha de comando. Se possivel, crie uma 
maquina virtual com o Windows Server 2012 R2 em 
modo de Instala^ao Server Core. Isso ajuda a aplicar os 
comandos com maior flexibilidade. 

A prova 70-410 e considerada facil se comparada as demais (eu 
disse se comparada as demais), e envolve pratica direcionada a 
instala^ao do Windows Server 2012 R2 em sua enorme gama de 
op<;oes, como por exemplo, pendrives, DVDs e arquivos de extensao 
. ISO ou .WIN . Muito do conteudo cobrado e tambem visto para 
as provas do Windows 7, Windows 8 e demais sistemas 
operacionais Microsoft. Busque material complementar para 
blindar o conhecimento. Fazer a blindagem do conhecimento e 
conhecer alem do que sera cobrado na prova, fazendo com que seu 
dia a dia seja mais tranquilo e a aplica^ao pratica mais simples. 

A prova 70-411 e mais complexa e exigira de voce um bom 
conhecimento com a administrate geral de sistema, incluindo a 
atualizato de estates de trabalho e servidores, uso de replica^ao de 
imagens e customiza^ao de ambientes. E uma prova que considero 
simples, mas que pode demandar mais aten^ao do que a 70-410. 

A prova 70-412 e bem interessante e cheia de detalhes. Acredito 
que seja a prova que mais tome tempo de estudo e revisao de 
laboratories. Ela e cheia de detalhes e respostas que possuem mais 
de uma alternativa correta, muitas vezes confundindo e gerando 
certo desconforto durante sua executo. 



Estude no seu tempo, porem com prazo definido (prova 
marcada), permitindo que o conhecimento se mantenha fresco e 
latente em sua cabe^a. Isso dara a voce uma grande vantagem, pois 
as provas sao sequenciais e utilizam o mesmo conceito em situates 
mais complexas. O conceito de DNS, por exemplo, cai em todas as 
provas, assim como o conceito do Hyper-V, porem com 
sistematicas e dificuldades diferentes. 
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Capitulo 1 

INSTALANDO O WINDOWS 
SERVER 2012 R2 


1.1 REQUISITOS DE HARDWARE DO 
WS2012R2 

Diferentemente dos sistemas direcionados a estates de 
trabalho, a Microsoft opera em requisitos mais baixos de hardware 
para sistemas operacionais direcionados a servidores. E possivel 
encontrar servidores com apenas 512 MB de memoria RAM com o 
Windows Server 2012 e 2012 R2 instalados e com recursos basicos 
ativos. Devo lembrar de que, na pratica, uma coisa e instalar, e outra 
e funcionar bem e de forma performatica. 

Lembre-se de que seu papel e se preparar para a prova 70- 410 
que cobrara requisitos tecnicos aplicados a instala^ao, portanto, 
todo este conteudo direciona as explicates para esse objetivo. No 
dia a dia, voce nao subira um servidor com o Windows Server 2012 
R2 com 512 MB RAM para atender uma rede com varios usuarios 
sendo controlador de dominio. Seria insano e extremamente lento. 
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No mundo real, fazendo consultoria com diversas empresas, vi 
servidores com apenas 512 MB atuando em produ^ao como 
DHCP e DNS. Em momentos de crise, trabalha-se com o que 
se tern na mao e utiliza-se pouco do bom senso, mas muitas 
vezes e o que da para fazer no momento. Nao temos como 
criticar quem monta esse tipo de estrutura, mas se pudermos 
evitar, seria bem interessante. 


Vamos falar dos requisitos oficiais disponibilizados pela 
Microsoft sobre o Windows Server 2012 R2. Separei uma lista de 
requisitos minimos de hardware iniciais utilizada como base para 
uma instala^ao limpa do Windows Server 2012 e 2012 R2. Estes 
dados sao referentes a instala^ao de uma maquina completa, seja ela 
em uma VM ou servidor Host. Caso voce precise instalar novos 
papeis ou novas fun^oes, sera necessario rever o hardware 
disponivel e efetuar um upgrade. 

• Processador de 1,4 GHz e 64 bits; 

• Memoria 512 MB; 

• Hard Disk 32 GB 

• Adaptador Gigabit (10/100/1 OOObaseT) Ethernet; 

• Unidade de DVD (caso pretenda instalar o sistema 
operacional usando midia de DVD); 

• Monitor Super VGA (1024 x 768) ou com resolu<;ao 
superior; 

• Teclado e mouse Microsoft (ou outro dispositivo 
apontador compativel); 

• Acesso a internet. 
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A Microsoft aboliu os sistemas de servidores com plataforma 
de 32 bits. Desde o Windows Server 2008 R2, nao se trabalha 
com sistemas operacionais para servidor com 32 Bits. O 
Windows Server 2012 e 2012 R2 segue a mesma linha de 
pensamento, e nao disponibiliza sua instala^ao em 32 bits, ou 
seja, nao funciona em servidores com hardware mais antigo. O 
processador e a placa mae devem suportar 64 bits de forma 
nativa. 


Avalia^ao do produto (180 dias) 

E possivel baixar gratuitamente o Windows Server 2012 R2 
diretamente do site da Microsoft para um periodo de degusta<;ao. 
Isso significa que voce pode baixar e instalar o Windows Server sem 
o medo de ser pego com softwares piratas. Para baixar o Windows 
Server 2012 R2 (a partir de agora usarei a sigla WS2012R2), basta 
acessar o link disposto nesta pagina, ou digitar o texto chave 
“Download Windows Server 2012 R2” em buscadores como Bing e 
Google. Meu ultimo acesso neste link foi no dia 14 de janeiro de 
2016, e estava tranquilo para efetuar o download: 

https://technet.microsoft.com/pt-br/evalcenter/ 
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Figura 1.2: Detalhes do download 


A degusta<;ao funciona assim: voce recebe um prazo de 10 dias 
para a conclusao da ativac^ao online apos a instala 9 ao com periodo 
efetivo de avalia<;ao de 180 dias. Durante todo o periodo de 
avalia 9 ao do WS202R2, sera apresentada uma notifica 9 ao no canto 
direito inferior da area de trabalho (ali proximo a area de 
notifica 9 ao), que exibe os dias remanescentes do periodo de 
avalia 9 ao. 

E possivel tambem validar o tempo restante da degusta 9 ao (caso 
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nao apare^a como deveria na area de trabalho) pelo comando 
slmgr. vbs /dlv em um prompt de comando, ou pelo Power Shell 
em modo elevado. Para estender o perlodo de ativa<;ao por mais 60 
dias, utilize o comando slmgr.vbs -rearm . Lembre-se de que 
voce possui uma quantidade limitada de rearms disponiveis, 
portanto nunca use uma versao de avalia<;ao em um ambiente de 
produ9ao. 

Recomendo que utilize o arquivo . ISO disponivel pela 
instala^ao, porem prepare o link, pois o download e superior a 4 GB. 
Quando efetuei o download, o arquivo era o 
WINBLUE_REFRESH.X64FRE_SERVER_EVAL„EN-US- 
IR3_SSS_X64FREE_EN-US_DV9. ISO de 4.2 GB. Esse arquivo vai 
sendo trocado e atualizado com o passar do tempo. 

Ja e possivel baixar o Windows Server 2016 Technical Preview 4 
(com arquivo . ISO de 4.8 GB), mas como este lan^amento e 
apenas para mais tarde, vamos concentrar nossos esfort^os para o 
Windows Server 2012 R2. 


© Windows Server 2015 Technical Preview 4 
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Figura 1.3: Detalhes do download do WS2016 RP4 


Edi^oes do Windows Server 2012 R2 
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Poucas pessoas realmente se preocupam em conhecer as edi^oes 
e versoes do Windows corretamente, tanto porque a prova 70-410 
cobra efetivamente o conhecimento apenas da edic^ao Standard e 
Datacenter, ja que sao as mais completas quando pensamos em 
fun^oes e recursos de um servidor. Sao nestas ed^oes que esta toda 
gama de melhorias e funcionalidades que nos interessam, como o 
Active Directory, o Failover Cluster (que cai na prova 70-412) e o 
Load Balance (que tambem cai na 70-412). 

A prova 70-410 mantera o foco nas edi^oes Standard e 
Datacenter, mas e importante saber que e possivel encontrar 
diversas edi^oes espalhadas por empresas Brasil afora, como por 
exemplo, a edi^ao Windows Multipoint Server 2012 Standard ou o 
Windows Storage Server 2012 Workgroup. Nosso foco nao e o de 
adentrar nestas distributees; apenas menciono neste livro sua 
existencia, pois caso exista alguma questao que cobre esse fator pela 
prova 70-410, nao havera duvidas. 

O livro Windows Server 2012 R2 e Active Directory - Curso 
Completo - Passo a Passo, que escrevi em parceria com o mestre 
Julio Battisti, contempla muito conteudo adicional e servira como 
referenda para todo o MCSA. Acesse: 
http://www.juliobattisti.com.br/loja/detalheproduto.asp? 
CodigoLivro=LIV0001438. 

Caso voce queira assistir o treinamento com videos e certificado, 
fique a vontade para nos visitar em nossa escola virtual pelo link 
http://htbraz.edools.com/. 

A seguir, trataremos as ediq:6es do Windows Server 2012 R2 de 
forma simplificada atraves de uma lista de op^oes. Lembre-se de que 
a prova pode questiona-lo sobre quando aplicar cada uma destas 
edtoes em um cenario de aquisi<;ao de licen<;as. 
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As edi0es Essentials e Foundations nao possuem adi^ao de 
Call (Call e uma licen^a que deve ser comprada separadamente 
para cada usuario da rede), ou seja, cada uma possui 
licenciamento reduzido e travado. Isso significa que possuem 
um custo monetario mais interessante, e podem ser facilmente 
assimiladas para o que a Microsoft chama de Small Business 
(pequena empresa). 

Contudo, vale lembrar de que as edi<;oes Foundation e 
Essentials nao possuem diversas fun^oes e recursos disponiveis 
pela edi^ao Standard. Recomendo muita cautela ao aplicar 
estas licen^as em clientes diversos, mas podem ser 
incrivelmente estrategicas para negocios situates especificas 
em que e exigido um servidor com Windows Server 2012 ou 
2012 R2. 


• Windows Server 2012 R2 Datacenter 

• Windows Server 2012 R2 Standard 

• Windows Server 2012 R2 Essentials 

• Windows Server 2012 R2 Foundation 

• Windows Storage Server 2012 Workgroup 

• Windows Storage Server 2012 Standard 

• Windows Multipoint Server 2012 Standard 

• Windows Multipoint Server 2012 Premium 

• Hyper-V Server 2012 R2 

1.2 ROLES (FUNgOES) E FEATURES 
(RECURSOS) 

Uma curiosidade interessante do WS2012R2 esta nas fun^oes e 
servi^os disponiveis para instala^ao. Houve a jun^ao das instala^oes 
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em um unico assistente (Wizard), disponivel pelo Gerenciador do 
Servidor (Server Manager). A 

ntes de iniciar a instala^ao efetiva das fun^oes e recursos, atrevo- 
me a perguntar: voce sabe a diferen<;a basica entre fun^oes (roles) e 
recursos (features)? Se a resposta e nao, fique tranquilo que esta 
resposta e mais comum do que se possa imaginar. Vamos 
desmistificar estes pontos nas proximas paginas. 

A proxima figura trata exatamente da tela de instala<;ao de 
fun^oes e recursos pelo Gerenciador do Servidor, especificamente 
pelo item Gerenciamento no canto direito superior da janela. 


• © 

i r 

Gerenciar Ferramentas Exibir Ajuda 



Adicionar Funcoes e Recursos 


Remover Funcoes e Recursos 

Adicionar Servidores 
Criar Grupo de Servidores 

Propriedades do Gerenciador do Servidor 

Figura 1.4: Gerenciar pelo Server Manager (Gerenciador do Servidor) 


Pode-se tambem adicionar funcoes e recursos atraves do 
Gerenciador do Servidor (Server Manager), logo a primeira vista do 
painel chamado Dashboard. Este modelo de instala<;ao esta mais 
facil de ser encontrado e de forma mais efetiva que o anterior 
apresentado pelo Windows Server 2008 e 2008 R2. As provas 
cobram sempre as novidades de um sistema operacional, portanto 
fique atento aos detalhes. 

A fun^ao tambem e conhecida pelo termo em lingua inglesa 
role. A role e utilizada para definir uma ou mais funcoes primarias 
executadas por um servidor com Windows Server dentro de uma 
infraestrutura de rede. Lembre-se de que um servidor com 
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Windows Server pode possuir mais de uma funt^ao ao mesmo 
tempo. Existem, porem, algumas recomenda^oes tecnicas 
relacionadas a seguran^a e performance que devem ser levadas em 
considera^ao. Fique tranquilo que trataremos destas caracteristicas 
mais adiante, apenas lembre-se de que o servidor nao precisa ser 
dedicado a uma determinada atividade. 

Ja os recursos sao fun<;oes auxiliares empregadas a um servidor 
com o Windows Server. Todo recurso e instalado visando a 
complementa^ao das funcionalidades de uma determinada fun^ao 
primaria. Geralmente, ela acompanha algum pre-requisito de uma 
determinada fun^ao, como o IIS, que acompanha grande parte das 
fun^oes primarias de um servidor com WS2012R2. 


O IIS nao recebeu exatamente um foco administrative no 
WS2012R2, porem e uma ferramenta de extrema importancia 
para os administradores de redes. Recomendo que voce 
considere um estudo futuro mais aprimorado. Nao teremos um 
capitulo do IIS neste livro, pois trataremos aqui apenas do 
conteudo para a prova 70-410. 


Neste capitulo, separei exatamente as funepoes e recursos 
disponiveis no Windows Server 2012 R2. Tais fun^oes e recursos 
serao devidamente cobrados como conhecimento obrigatorio pelas 
provas do MCSA e ate mesmo MCSE. 

A diferen^a entre a cobran^a do conteudo do MCSA para o 
MCSE esta no grau de dificuldade da configura^ao das fun^oes e 
recursos. No MCSA, tratamos a configura^ao basica e, no MCSE, 
tratamos os estudos de caso e li^oes aprendidas de forma real. Para 
que fique mais claro o conteudo proposto aqui, separei as fun<;6es 
em uma tabela e os recursos em outra. 
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1.3 INSTALAgAO SERVER CORE (SEM AREA 
GRAFICA) 

Trabalhar com o Windows sempre foi confortavel devido a sua 
interface grafica, mas em diversos momentos os administradores de 
redes sentiram falta da antiga tela escura. Vamos dar o bra^o a 
torcer, trabalhar com interface grafica consome mais recursos de 
hardware do que deveria e oferece menos seguran^a. Pois bem, a 
Microsoft levou isso muito a serio e a partir do WS2008 e possivel 
efetuar uma instala^ao inteira sem a interface grafica. 


Palavras-chaves da instala^ao Server Core sao: seguran^a e 
performance. Isso torna a instala^ao extremamente 
performatica. Durante o treinamento EAD da HTBRAZ, e 
visto como efetuar a mudan^a de formato de instala^ao da 
interface grafica para server core, e vice-versa. Nas proximas 
paginas, tambem abordaremos este processo. 


Essa inova<;ao foi tao bem aceita que recebeu aprimoramentos 
consideraveis para a nova versao do Windows e se manteve ate o 
WS2012R2. O que voce deve lembrar para as provas do MCSA e que 
o Windows Server 2008 permite que voce fa^a o processo de ida 
para o modo Server Core, mas nao permite o processo de volta. Ou 
seja, uma vez removida a interface grafica, nao e possivel retornar. 
Porem, o Windows Server 2012 e 2012 R2 permite ida e volta, ou 
seja, e possivel remover a interface grafica e depois recoloca-la, seja 
pelo PowerShelll quanto pela ferramenta de linha de comando 
dism. exe (comentaremos mais a frente sobre esta ferramenta). 

Se um dia desses houver a necessidade de instalar a interface 
grafica em um servidor com o Windows Server 2008 R2 para a 
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interface grafica, basta apenas efetuar o upgrade do Windows para a 
versao 2012 ou 2012 R2, e entao reinstalar a interface grafica. Este e 
um dos itens mais interessantes que podem ser cobrados em sua 
prova atraves de um pequeno cenario, portanto fique atento e 
lembre-se de que existem tecnicas que permitem driblar 
caracteristicas do Windows Server 2008 R2 (64 bits). 

Deve-se tambem entender que existem diferencas importantes 
entre uma instala^ao limpa e um upgrade de versoes. Em uma 
instala^ao limpa, todo o conteudo do servidor e eliminado; ja em 
um upgrade o conteudo do servidor e mantido operacional. Em 
muitos casos, recomendo que voce de prioridade para a instala^ao 
limpa, mas o upgrade pode ser usado em casos especificos, como no 
da interface grafica do WS2008R2 dos paragrafos anteriores. 

O fato e que o update e mais demorado e pode apresentar erros 
dependendo do tipo de aplica^ao legada que esta instalada em um 
servidor, devendo entao ser utilizada apenas em ultimo caso ou em 
casos especificos. 

Existem situates especificas em que sera permitido um upgrade 
de versoes (lembre-se de que versoes sao diferentes de edi<;oes), 
significando que muitas vezes as versoes do sistema operacional 
podem nao ser compativeis entre si, ou seja, nao e possivel migrar 
de uma versao 2003 de 32 bits para 2012 R2 de 64 bits. Por via de 
regra, um servidor de 64 bits com o sistema nativo Windows Server 
2008 ,ou Windows Server 2008 R2, podera ser atualizado para o 
Windows Server 2012, desde que seja utilizada a mesma edi^ao do 
sistema operacional (Windows Server 2012 ou 2012 R2). Nao serao 
suportadas atualiza<;6es que obtenham as seguintes caracteristicas: 

• Atualiza^oes a partir de versoes do Windows Server 
anteriores ao Windows Server 2008; 

• Atualiza 9 oes a partir de edi^oes de pre-RTM do 
Windows Server 2012; 
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• Upgrades de sistemas operacionais de esta^ao de 
trabalho do Windows, como XP, Vista, 7 ou 8; 

• Atualizacoes de mudanca de plataforma, de 32 bits do 
Windows Server 2008 para o Windows de 64 bits server 
2012 ; 

• Atualizacoes a partir de qualquer edi^ao Itanium; 

• Atualizacoes entre idiomas, tais como a partir do 
Windows Server 2008, US Ingles para o Windows 
Server 2012 em frances. 


A Instalacao Server Core permite utilizacao das seguintes 
ferramentas listadas pela tabela a seguir: 


Ferramenta 

Fun^ao 

Cmd.exe 

Permite executar ferramentas de linha de comando tradicionais, como 
ping.exe, ipconfig.exe e netsh.exe. 

PowerShell.exe 

Inicia uma sessao do Windows PowerShell pela implanta^ao Server 

Core. 

Sconfig.cmd 

Uma ferramenta administrativa de linha de comando baseada em menu 
que permite realizar configurates comuns de servidor, como por 
exemplo, a troca de seu hostname, IP, Gateway etc. 

Notepad.exe 

Permite usar o editor de texto Notepad.exe no ambiente Server Core. 

Regedt32.exe 

Fornece acesso ao Registro no ambiente Server Core. 

Msinfo32.exe 

Permite visualizar informa<;6es do sistema sobre a implanta^ao Server 

Core. 

Taskmgr.exe 

Inicia o Gerenciador de Tarefas. 

SCregEdit.wsf 

Usado para habilitar a Area de Trabalho Remota na implanta^ao do 

Server Core. 


E possivel alternar da instalacao Server Core para a versao 
grafica do Windows Server 2012 e 2012 R2 executando o seguinte 
cmdlet do Windows PowerShell, onde c:\mount e o diretorio 
raiz de uma imagem montada que hospeda a versao completa dos 
arquivos de instalacao do Windows Server 2012 ou 2012 R2: 
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Install-WindowsFeature -IncludeAllSubFeature User-Interfaces-Infra 
-Source c:\mount 

E tambem possivel usar o Windows Update, servidor WDS ou o 
DVD de instala<;ao como origem do arquivo de instala<;ao. Instalar 
os componentes graficos oferece a voce a opcao de realizar tarefas 
administrativas usando as ferramentas graficas, porem a instala^ao 
Server Core oferece desempenho e seguran^a elevados. A instala^ao 
Server Core foi aprimorada e permite mudan^a para o modo GUI e 
o retorno para Server Core, que nao era permitido no Windows 
Server 2008. 

E uma pratica muito comum realizar as tarefas administrativas 
necessarias em ambiente grafico e depois retornar o servidor a sua 
configura<;ao Server Core original. E possivel alternar um 
computador ou servidor que possui a versao grafica do Windows 
Server 2012 e 2012 R2 para a instala^ao Server Core removendo os 
componentes graficos de Interfaces do Usuario e Infraestrutura. 
Falaremos mais sobre o assunto no decorrer do livro. 

Detalhes da instala^ao do Windows Server 2012 R2 

Para muitos, a instalai^ao do Windows torna-se algo simples e 
basico quando efetuada atraves de uma midia como um DVD ou 
sequencia de CDs, mas administrar um ambiente e mais do que 
apenas acionar uma unidade de leitura de midia externa e seguir os 
passos apresentados na tela. 

A instalacao do Windows pode ser executada de diversas 
formas, que serao amplamente exploradas pela prova 70-410 do 
MCSA e, possivelmente, tambem para as proximas versoes do 
Windows Server. Voce pode obter uma midia de instalacao atraves 
de um canal de vendas Microsoft, ou ainda baixa-lo para o periodo 
de degustacao, tambem chamado de periodo de testes 
(https://technet.microsoft.com/library/hh801901). As 
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questoes teoricas sao de extrema importancia para o entendimento 
dos laboratories, porem recomendo que voce pratique muito os 
laboratories oferecidos por este material. 

Apos obter o Windows Server 2012 R2, sera necessario 
administrar o formato de sua instala^ao, que pode ser feita pela 
midia do sistema operacional, ou pela distribui^ao de seu arquivo 
. ISO . Os arquivos dessa extensao estao se tornando mais comuns 
a medida que as organiza^oes adquirem softwares via internet em 
vez de obterem a midia removivel fisica. 

Alem de facilidade de organiza^ao das licen^as e contratos de 
utiliza<;ao, a aquisi^ao de softwares atraves de portal de servi^os de 
fornecedores permite aos clientes da Microsoft baixar suas 
aquisi^oes no idioma desejado diretamente do portal E-open. Sera 
cobrado de voce o conhecimento sobre a instala^ao do sistema 
operacional nao so do modo convencional, mas tambem com a 
utiliza^ao de midias USB, boot pela rede utilizando uma placa PXE e 
demais afinidades. 

Hoje e possivel instalar o Windows Server 2012 e 2012 R2 das 
seguintes maneiras: 

• Midia Optica; 

• Midia USB; 

• Imagem ISO montada; 

• Compartilhamento de rede; 

• Pelo Windows DS; 

• Pelo System Center Configuration Manager; 

• Pelos Modelos do Virtual Machine Manager. 

Imagine que voce possua um servidor antigo com o Windows 
Server 2003, ou ainda o Windows Server 2008 R2. Esse servidor e 
usado como servidor de arquivos ou, como gostamos de chamar, 
file server . Voce entao verifica que ali ha programas 
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compativeis com o Windows Server 2012 R2. Voce precisa decidir 
se fara uma atualizacao, migra^ao do sistema ou uma instala^ao 
limpa removendo qualquer vestigio do sistema operacional mais 
antigo. Sera cobrado de voce na prova o conhecimento de quando 
utilizar cada tipo de instala^ao em um determinado momento ou 
ambiente. 

Tipos de instala^ao do Windows Server 2012 R2 

Nova instala^ao: permite que voce faca uma nova instalacao em 
um novo disco ou volume (disco limpo que nao contenha dados). 
Instala^oes novas sao as mais frequentes e comuns desde os tempos 
do Windows 2000 ate hoje, sendo consideradas as menos 
demoradas. Voce tambem pode usar essa opcao com o objetivo de 
configurar o Windows Server 2012 R2 para realizar uma 
inicializa^ao dupla (dual boot), caso queira manter o sistema 
operacional anterior ainda existente. Apesar de pouco utilizado, o 
dual boot ainda pode ser encontrado em institutes de ensino que 
possuem alta rotatividade em seu portfolio de treinamentos. 

Atualizacao: a atualizacao preserva os arquivos, as 
configurates e os aplicativos que ja sao instalados no servidor 
original, sem levar em conta sua compatibilidade. Voce realiza uma 
atualizacao quando deseja manter todos esses itens e prefere 
continuar a usar o mesmo hardware de servidor. So e possivel 
atualizar para uma edi^ao equivalente ou mais recente do Windows 
Server 2012 a partir de versoes x64 do Windows Server 2008 e do 
Windows Server 2008 R2. Voce inicia uma atualizacao executando o 
arquivo setup.exe a partir do sistema operacional Windows 
Server original. E sempre interessante verificar a compatibilidade de 
todas as aplicacoes antes de efetuar a atualizacao do sistema, 
lembrando tambem de efetuar um backup do ambiente. Nunca 
efetue uma atualizacao sem o devido backup e fora da janela de 
manutencao. 
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Migra^ao: utilize o recurso de migra^ao em versoes x86 e x64 do 
Windows Server 2003, do Windows Server 2003 R2 ou do Windows 
Server 2008 para o Windows Server 2012 ou 2012 R2. E possivel 
usar o recurso Ferramentas de Migra<;ao do Windows Server no 
Windows Server 2012 e 2012 R2 para transferir arquivos e 
configurates ( USMT ou migwiz.exe ). Esta ferramenta nao esta 
disponivel em estacoes de trabalho com o Windows 10. 

& Transferencia Facil do Windows 

Bem-vindo a Transferencia Facil do Windows 


Copiar arquivos e configurates de um computador para outro e facil. Nenhuma informaqao sera 
excluida do computador antigo. 


E possivel transferir 

• Contas de Usuario • Email 

• Documentos • Favoritos da Internet 


• Musicas • Videos 

• Imagens • E mais 

Quando a transferencia estiver concluida, sera mostrada uma lista do que foi transferido, de 
aplicativos que voce talvez queira instalar no computador novo e de links para outros aplicativos que 
voce queira baixar. 


Dica: se estiver atualizando este computador para o Windows 8, pense em "computador antigo" 
como a "antiga versao do Windows" e em "computador novo" como a "nova versao do Windows". 


Avan^ar 


Voce pode ser cobrado na prova 70-410 em um cenario que 
envolva um servidor de versao anterior, como o Windows 
Server 2000, que precise receber uma nova versao de sistema 
operacional. Voce devera optar por uma nova instala<;ao, 
atualizato ou migra^o para resolver a proposta. Esta questao 
e tranquila, desde que voce se lembre das limita<;6es e 
diferen^as entre os upgrades e migrates. 
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1.4 DIFEREN^AS ENTRE MIGRA^AO E 
UPGRADE DO WINDOWS 

Existem diversas formas de atualizar ou migrar seu ambiente 
atual de servidores com Windows Server 2008 ou 2008 R2 para um 
ambiente com Windows Server 2012 ou 2012 R2. A atualiza<;ao e a 
migra^ao sao duas abordagens diferentes que devem ser tratadas 
com cuidado. A atualiza^ao refere-se a atualiza^ao do seu servidor 
atual para um novo sistema operacional ou estado sem reinstalar ou 
reconfigurar os componentes de software ou de hardware. Deixo 
claro aqui que o risco em problemas e incompatibilidades e alto. A 
abordagem relacionada a migra^ao introduz um novo sistema 
operacional do servidor ou em uma nova plataforma de hardware, e 
todos os recursos existentes para o novo servidor se movem atraves 
da ferramenta USMT. 

Ambas as op^oes tern pros e contras. Se voce estiver executando 
uma atualiza<;ao in-loco (in-place), precisa se certificar de que todo o 
hardware, software e aplica^oes suportam o novo sistema 
operacional. 

O Microsoft Windows Server 2012 R2 esta disponivel apenas em 
64 bits, entao cuidado com questoes de prova relacionada a 32 bits. 
Desde que a atualiza^ao do servidor local nao lhe fornece uma 
op<;ao para selecionar os componentes ou os dados que precisa 
migrar, este processo e muitas vezes chamado de garbage-in e 
metodo de garbage-out. 

O cenario de migra^ao envolve mais processos do que apenas 
atualizar o sistema operacional. Ela exige um processo de migra^ao 
real para todos os recursos existentes no ambiente. Tambem requer 
hardware adicional que pode levar a custos mais operacionais e de 
manuten^ao durante o periodo de migra^ao ou coexistencia. Se uma 
empresa pode arcar com o custo do novo hardware, a abordagem de 
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migra<;ao e um metodo mais seguro e mais limpo do que executar 
uma atualiza^ao in-loco (in-place). 

Imagine que voce acabou de receber as midias de instala^ao do 
Windows Server 2012 R2 e, com a empolga^ao, con^a o processo 
de upgrade ou migra<;ao de seu ambiente. Durante o processo, 
percebe algo interessante e entende que nao possui os drivers 
necessarios para deixar tudo funcionando como estava. Ou entao, 
apos a atualiza^ao, percebe que algumas de suas aplica^oes nao sao 
compativeis com o Windows Server 2012 R2 e voce perdera o dobro 
do tempo para retornar o ambiente ao devido funcionamento. 

Antes de sair atualizando ou migrando seu ambiente 
plenamente funcional para uma nova versao de sistema operacional, 
seja em Windows ou qualquer outro sistema operacional, e 
necessario um pequeno planejamento. Separei seis passos simples 
para auxiliar com o processo de migra^ao ou atualiza^ao de seus 
servidores. 

1. Salve os drivers de armazenamento em massa na midia 
removivel. Se um fabricante forneceu um driver especifico 
para um dispositivo em seu servidor, salve o driver em um 
CD, um DVD ou uma unidade flash USB em qualquer 
diretorio raiz da midia ou a pasta / amd64 . Para fornecer o 
driver durante a instala^ao, clique em Carregar Driver ou 
pressione F6 na pagina de sele^ao de disco. Voce pode 
navegar para localizar o driver ou permitir que o programa de 
configura^ao procure os meios de comunica^ao. Isso acontece 
muito em servidores que usam controladoras HBA para 
comunica^ao com storages SAN ou em controladoras de disco 
que trabalham com RAID direcionado (geralmente, 0/1/5/10). 

2. Verifique a compatibilidade de aplicativos e programas. O 
programa de instala^ao exibe uma pagina de relatorio de 
compatibilidade que pode apontar possiveis problemas de 
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compatibilidade de aplicativos. Em determinado momenta, e 
possivel resolver esta questao de atualiza^ao com a renova^ao 
de versao de suas aplica^oes, uma versao mais nova de seu 
sistema de notas fiscais pode resolver o problema de 
compatibilidade. Crie um inventario de produtos de software 
instalado no servidor, e verifique nos sites ou suporte dos 
fabricantes para as respectivas atualiza^oes, disponibilidade de 
atualiza^oes e anuncios sobre suporte para o Windows Server 
2012. Em um ambiente corporativo, voce deve testar todos os 
pedidos de compatibilidade com o Windows Server 2012 
antes de executar qualquer atualiza<;ao do sistema operacional, 
nao importa o que o fabricante diz. Muitas vezes acontece de 
um determinado fabricante nao homologar um sistema 
operacional em seus produtos, porem isso nao significa que 
ele efetivamente nao funcione. 

3. Garanta a funcionalidade do servidor. Certifique-se de que o 
Windows Server 2008 ou Windows Server 2008 R2 esta 
funcionando corretamente no computador antes de iniciar o 
processo de atualiza^ao para o Windows Server 2012 ou 2012 
R2. Efetue uma varredura completa de problemas e erros de 
evento antes de iniciar a transi^ao. 

4. Fa^a um backup completa (incluindo restore em ambiente 
controlado). Antes de executar qualquer procedimento de 
atualizacao, voce deve fazer backup de todo o sistema, ou no 
minimo os arquivos de dados essenciais. O backup deve 
incluir todos os dados e informa^oes de configura^ao que sao 
necessarios para o seu servidor de destino funcionar. Quando 
voce executar o backup, certifique-se de incluir as parties de 
inicializa^ao e de sistema e os dados do estado do sistema. 
Discos rigidos removiveis podem tornar isso um processo 
simples, mesmo se nao houver um dispositivo de backup 
adequado no computador. Seu ambiente deve ser totalmente 
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restaurado caso o processo nao funcione. 

5. Desative seu software antivirus. Softwares de prote<;ao contra 
virus podem tornar a instala^ao bem mais lenta verificando 
cada arquivo que for copiado localmente em seu servidor. Se 
instalado, voce deve desabilitar o software antes de executar a 
atualiza^ao. 

6. Desligue o dispositivo UPS. Se voce tern uma fonte de 
alimenta^ao ininterrupta (UPS) conectado ao computador de 
destino, desconecte o cabo de dados antes de realizar a 
atualiza^ao. A instala<;ao tenta detectar automaticamente 
dispositivos conectados e equipamento UPS podem causar 
problemas com este processo. 

Os requisitos de hardware estao aprimorados 

A introdu^ao abordou os requisitos de hardware minimos para 
a instala^ao do Windows Server 2012 R2, porem ao considerar tais 
requisitos de hardware, lembre-se de que o Windows Server 2012 
pode ser implantado virtualmente, exigindo uma nova carga e ou 
capacidade de seu ambiente dependendo das aplica^oes que serao 
implantadas. 

O Windows Server 2012 R2 tern suporte nativo ao Hyper-V e 
em outras plataformas de virtualiza^ao que nao sao da Microsoft, 
como o VMWare ou o XenServer. As instala<;6es e implanta^oes 
virtualizadas do Windows Server 2012 R2 precisam corresponder as 
mesmas especifica^oes de hardware das implanta 9 oes fisicas com as 
devidas considera^oes relacionadas a atualiza^oes, servi^os em 
atividade e conexoes simultaneas. Por exemplo, ao criar uma 
maquina virtual para hospedar o Windows Server 2012 R2, voce 
precisa garantir que a maquina virtual seja configurada com uma 
quantidade suficiente de memoria e espa^o em disco minimos para 
seu funcionamento. 
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Importante 

No mundo das maquinas virtuais, a regra de quantidade de 
memoria correspondente ao espa^o em disco tambem deve ser 
levada em considera^ao. Se voce adicionar a uma VM 16 GB de 
memoria RAM, esse espa^o devera tambem entrar como 
excedente no HD em forma de arquivo de pagina<;ao, chamado 
de pagef ile. sys . Caso voce adicione mais memoria, 
aumente tambem o disco e, se nao houver disco disponivel, 
diminua manualmente o tamanho do arquivo de pagina<;ao. 


1.5 RSAT — KIT DE FERRAMENTAS PARA O 
DIA A DIA 

O RSAT sao ferramentas de administra^ao de servidor remoto 
para Windows 7 com SP1, Windows 8, Windows 8.1 e agora 
tambem para Windows 10. Este conjunto de ferramentas permite 
que administradores de TI gerenciem fun^oes e recursos instalados 
em computadores remotos que executem Windows Server 2003, 
Windows Server 2008 R2, Windows Server 2008, Windows Server 
2012 ou Windows Server 2012 R2 de um computador. O RSAT foi o 
sucessor de um conjunto de ferramentas conhecida como Admin 
Pack, do tempo do Windows XP. 

E possivel efetuar o download do RSAT pelo Download Center 
da Microsoft. Deixo aqui disponivel o link direto de acesso a esse 
conteudo: http://www.microsoft.com/en-us/download/details.aspx? 
id=45520. 

Apos a instala^ao do RSAT, sera possivel abrir o Server Manager do 
Windows Server 2012 R2 em estates de trabalho. E bom 
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lembrar de que isso nao transforma seu Windows 8.1 em um 
servidor; o RSAT apenas disponibiliza as ferramentas para que voce 
administre servidores de forma remota sem o consumo de uma 
sessao TS. A principal desvantagem do uso do RSAT esta na 
velocidade de resposta dos servidores, porem a grande vantagem 
esta relacionada ao nao consumo de uma sessao de TS, ja que nao 
precisamos usar o mstsc para conexao remota. 

Antes de iniciar os estudos, recomendo que voce instale em sua 
esta^ao de trabalho o RSAT e ja comece a se familiarizar com esta 
ferramenta. E possivel montar os laboratories e realizar toda a 
administra^ao de forma centralizada, diretamente pela maquina 
host de seus laboratories. 

Em um ambiente de producao, o RSAT e utilizado em 
equipamentos que estejam sendo usados pelos administradores de 
redes, ou ate mesmo pelas equipes de suporte. Uma das grandes 
vantagens do uso do RSAT pela equipe de help desk ou servisse desk 
esta no acesso do Active Directory Administrative Center, que 
permite a localiza^ao e renova^ao de senhas de acesso a usuarios 
sem a necessidade da intera^ao direta com os controladores de 
dominio. Nao e necessario que alguem do suporte acesse 
remotamente um servidor que controla o dominio para resetar a 
senha de um usuario da rede. 
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Figura 1.6: Gerenciador do Servidor via RSAT 


1.6 MODO DE INSTALAgAO SERVER CORE 

Muitos servidores em redes corporativas ou Datacenters em uso 
nos dias de hoje que sao dedicados a uma fun^ao esperifica, como 
servidor web com IIS instalado ou ainda controlador de dominio 
com o ADDS, nao precisam exatamente de seus ambientes graficos 
em 100% do tempo. Quando um servidor executa uma unica 
fun^ao, nao faz sentido manter tantos outros processos em 
execucao. 

Eliminar esses processos “extras” permitem o uso mais 
consciente de processamento e uso da memoria RAM, resultando 
em um melhor desempenho e performance. Muitos 
administradores de TI, focados em ambiente Microsoft, hoje estao 
tao acostumados a GUIs que nao sabem que ja houve outra maneira 
de operar e administrar o ambiente. 

Quando a primeira versao do Windows NT Server apareceu em 
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1993, muitos reclamaram sob re o desperdicio de recursos de 
servidor em telas graficas e outros elementos que subentendiam-se 
desnecessarios. Na verdade, muitos servidores nao tinham hardware 
de exibic^ao, contando apenas com ferramentas de administrate 
remota baseadas em texto, como o Telnet. Entretanto, nos dias de 
hoje, com exigencia maior de recursos e operates de 
processamento, faz-se necessario pensar seriamente na questao da 
area grafica. 


A proxima figura demonstra a utilizacpao do modo Server Core 
em uma instala<;ao do Windows Server 2012 R2 Standard: 



Windows Server 2012 R2 inclui uma op<;ao de instala^ao que 
aborda as queixas mais antigas da epoca do saudoso Windows NT. 
Durante a instalac^ao, e possivel selecionar a op<;ao Windows Server 
Core, permitindo uma versao reduzida do sistema operacional ao 
administrador de redes. 

Nao ha menu Iniciar, nem desktop Explorer, nem o Microsoft 
Management Console, e praticamente nenhuma aplica^ao grafica. 
Tudo o que voce ve quando inicia o computador e uma unica janela 
com um prompt de comando, exigindo habilidade de configura^ao 
baseada em linha de comando. Voce devera desenvolver habilidade 
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para remover e adicionar a area grafica do Windows Server 2012 R2, 
pois em muitos casos e comum tal transi^ao em servidores de 
produr^ao. Muitos administradores convertem a instala^ao para 
ambiente grafico, efetuam as mudan<;as e novas instala<;6es, e depois 
retornam para o modo Server Core. 

Isso ocorre quando o administrador nao tern habilidade com 
linha de comando e PowerShell. A instala^ao em modo Server Core 
remove a interface grafica comumente chamada de GUI, e sua 
caracteristica foi pensada com foco em seguran^a e desempenho dos 
servidores sendo uma op^ao de instala^ao minima do servidor para 
computadores que executam o sistema operacional Windows Server 
2008, Windows Server 2012 e Windows Server 2012 R2. O modo de 
instala^ao Server Core fornece um ambiente de servidor com baixa 
manuten^ao e funcionalidade limitada. 

A grande vantagem notada pela instala<;ao Server Core e a 
diminui<;ao da quantidade de reinicializa^oes apos atualiza<;6es, 
conforme demonstrado aqui pela tabela a seguir. A tabela mostra 
quantos meses um computador com Windows Server Core ficou 
online sem a necessidade de reinicializa<;ao. 



Windows Serv 

er 2012 Server Core 

Windows Server 

2008 R2 Server Core 

Redugao 

Critical Apenas 

Reduce 

Critical Apenas 

Todas as atualiza^oes 





Server com todas as Roles 

42% 

56% 

37% 

49% 

Meses sem reiniciar 

13 

19 

10 

13 

Sem o AD, DNS,Print and Media Services, Telnet, 

.Net, Clustering, Hyper-V, IIS, ou WINS 

53% 

63% 

51% 

62% 

Meses sem reiniciar 

15 

21 

10 

13 

Somente atualiza^des necessarias 





Server com todas as Roles 

48% 

67% 

40% 

49% 

Meses sem reiniciar 

16 

26 

10 

13 

Sem o AD, DNS,Print and Media Services, Telnet, 

.Net, Clustering, Hyper-V, IIS, ou WINS 

60% 

71% 

54% 

65% 

Meses sem reiniciar 

19 

28 

10 



Quando a Microsoft introduziu a op^ao de instalac^ao em modo 
Server Core no Windows Server 2008, era uma ideia intrigante e, de 
certa forma, inovadora que quebrava o paradigma do analista 
Windows nao fazer uso de linhas de comando. Poucos 


1.6 MODO DE INSTALAQAO SERVER CORE 25 




















administradores aproveitaram-se desse “novo” recurso na epoca. 
Porem, com a crescente preocupa^ao em seguran^a e redu<;ao de 
custo direcionada ao uso do hardware, as insta^oes em modo 
Server Core ganham for^a. 

A principal razao para a nao adesao do Server Core inicialmente 
no Windows Server 2008 foi de que a maioria dos administradores 
de servidores nao estava suficientemente familiarizada com a 
interface de linha de comando para gerenciar um servidor Windows 
sem uma GUI, alem de que, uma vez feito, nao poderia ser desfeito. 
No Windows Server 2008 e Windows Server 2008 R2, a decisao de 
instalar o sistema operacional usando a op^ao Server Core era 
irrevogavel. 

Uma vez que voce instalava o sistema operacional usando o 
Server Core, nao havia nenhuma maneira de obter o GUI de volta, 
exceto para realizar uma reinstala^ao completa. Tudo isso mudou 
no Windows Server 2012. Agora voce pode alternar de um servidor 
a partir da op^ao Server Core para o servidor com a op^ao de GUI e 
de volta a vontade, usando os comandos WindowsPowerShell . 

Durante a instala^ao do Windows Server 2012 e Windows 
Server 2012 R2, o programa copia os arquivos de configura^ao para 
todos os componentes do sistema operacional a partir da midia de 
instala^ao para um diretorio chamado WinSxS . Isso permite que os 
administradores ativem qualquer um dos recursos incluidos no 
Windows Server 2012 sem ter de fornecer um meio de instala^ao 
como midias, arquivos ISOs etc. Na verdade, este processo e 
exatamente o que faziamos de modo manual com o Windows 
Server 2003 e sua pasta 1386, so que agora automatizado durante a 
instala^ao do Windows Server 2012 R2. 

Em uma instala<;ao em modo Server Core, a pasta WinSxS nao 
recebe todos os componentes, portanto, precisa do uso da 
ferramenta Dism para montar imagens de extensao .WIM para 
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fornecimento de ferramentas e itens de configura<;ao. A prova 70- 
410 cobrara de voce o conhecimento desta ferramenta de linha de 
comando, assim, pratique os laboratories relacionados a ela. 




f> i Windows Setup 



Select the operating system you want to install 


Operating system 

Architecture 

Date modified 

Windows Server 2012 Standard (Server Core Installation) 

x64 

7/26/2012 

Windows Server 2012 Standard (Server with a GUI) 

x64 

7/26/2012 

Windows Server 2012 Datacenter (Server Core Installation) 

x64 

7/26/2012 

Windows Server 2012 Datacenter (Server with a GUI) 

x64 

7/26/2012 


Description: 

This option (recommended) reduces management and servicing by installing only what is needed 
to run most server roles and applications. It does not include a GUI, but you can fully manage the 
server locally or remotely with Windows PowerShell or other tools. You can switch to a different 
installation option later. See 'Windows Server Installation Options." 


Next 


A desvantagem desta disposi<;ao e que o diretorio WinSxS 
ocupa uma quantidade significativa de espa<;o de disco, que em 
muitos casos esta dedicado a dados que nunca serao usados. 
Contudo, recomendo sua pratica como forma de facilidade para 
instala^oes futuras. 

Com o uso crescente de maquinas virtuais para distribuir as 
fun^oes de servidor, redes corporativas muitas vezes tern mais 
copias do sistema operacional do servidor do que nunca, logo, mais 
espa<;o em disco desperdi^ado. Alem disso, as tecnologias avan^adas 
de armazenamento, muitas vezes usadas por infraestruturas de 
servidores de hoje, tais como redes de area de armazenamento 
(SANs) e drivers de estado solido (SSDs), estao fazendo com que o 
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espa^o em disco seja mais caro. Recomendo o uso sob demanda do 
Windows Server 2012 R2 se seu problema estiver intimamente 
ligado a espa<;o em disco. 

A utilizaqAo de recursos sob demanda e extremamente util 
quando aplicado em maquinas virtuais com fun^oes especificas, e 
pode ser um grande aliado em ambientes de alto custo alocados em 
tecnologia baseada em storages ou tierizacao. 


Guarde bem a importancia e as caracteristicas da pasta 
WinSxS , pois existe uma boa chance de ser objeto de questao 
de prova. 


Instalando a interface grafica em uma instala^ao Server Core: 

1. Crie uma pasta para montarmos um arquivo WIM; 

2. Coloque uma midia ou ISO do Windows Server 2012 R2 para 
acessarmos o arquivo WIM; 

3. Use o comando Dism para subir o arquivo WIN: Dism 
/get-wiminfo /wimfile:<drive>:sources\install.wim 
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4. Monte a imagem WIM conforme o exemplo do comando 

Dism : Dism /mount-wim /WimFile: 

<drive>:\sources\install.wim /Index:<Index> 

/MountDir:c:\WINSRC /readonly 

5. Apos a montagem do arquivo WIM, abra o Power Shell e use 
o comando a seguir: Install-WindowsFeature Server- 
Gui-Mgmt-Infra,Server-Gui-Shell -Restart -Source 
c:\WINSRC\windows\winsxs 

6. Caso voce possua acesso a internet no momento da instala<;ao, 

e possivel utilizar o Windows Update em vez de apontar a 
origem dos binarios: Install-WindowsFeature Server- 

Gui-Mgmt-Infra,Server-Gui-Shell -Restart 

A pasta WinSxS 

Esta pasta fica dentro do diretorio de instala^ao do Windows 
Server 2012 R2 C:\Windows\Winsxs , e tambem pode ser 
identificada como “Windows Side By Side”. Este diretorio em 
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especial serve unicamente para armazenar as versoes de arquivos 
que mantem a compatibilidades de varios programas. A palavra que 
mais se adequa a este diretorio seria repositorio. 


Tanto o Windows Server 2008 quanto as versoes superiores, 
como o Windows Server 2012 R2, reduzem automaticamente o 
tamanho do WinSxS usando metodos parecidos, que incluem 
processos internos, como desinstala^ao e exclusao de pacotes com 
componentes que foram substituidos por outros com versoes mais 
novas. As versoes anteriores de alguns componentes sao mantidas 
no sistema por um tempo, permitindo a reversao, se necessario. 
Depois de certo periodo, esses componentes sao removidos da 
instala^ao. E exatamente por esse motivo que a remo^ao ou 
compacta^ao for^ada nao sao recomendadas, porem sendo 
perfeitamente possivel. 

O repositorio de componentes do Windows foi introduzido pela 
primeira vez no Windows XP para dar suporte aos codigos 
assemblies lado a lado. A partir do Windows Vista, foi aprimorado 
para acompanhar e fazer a manuten^ao de todos os componentes 
que formam o sistema operacional como um todo. Esses diferentes 
componentes do sistema operacional acompanham objetos, como 
arquivos, diretorios, chaves do registro e servi^os e, em versoes 
especificas de componentes, sao reunidos em pacotes. 

Esses pacotes sao usados pelo Windows Update e ferramenta de 
linha de comando DISM para atualizar o Windows e seus 
componentes. Os componentes e pacotes usados em uma instala^ao 
do Windows sao processados pelo repositorio de componentes do 
Windows. 

Determinar o tamanho do repositorio e complicado pelo fato de 
que muitos dos arquivos sao usados pelo Windows de diretorios de 
fora do repositorio de componentes, usando uma tecnica conhecida 
como link fisico. Nesses casos, os arquivos de uma versao do 
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componente aparecem dentro e fora do dele. Usando o link flsico, o 
Windows pode parecer manter varias copias do mesmo arquivo, 
sem realmente ocupar o espa 90 adicional para varias copias. 

Use o seguinte codigo para analisar o tamanho do repositorio de 
componentes WinSxS : Dism.exe /Online /Cleanup-Image 
/AnalyzeComponentStore . 


A op^ao /AnalyzeComponentStore nao e reconhecida no 
Windows 8 e versoes anteriores. 


C:\>dism /online /cleanup-image /analyzecomponentstore 

Deployment Image Servicing and Management tool 
Version: 6.3.XXXX.0 

Image Version: 6.3.XXXX.0 

[========================== 100 . 0 %==========================] 

Component Store (WinSxS) information: 

Windows Explorer Reported Size of Component Store : 4.98 GB 

Actual Size of Component Store : 4.88 GB 

Shared with Windows : 4.38 GB 

Backups and Disabled Features : 506.90 MB 

Cache and Temporary Data : 279.52 KB 

Date of Last Cleanup : 2013-06-10 23:32:22 

Number of Reclaimable Packages : 0 
Component Store Cleanup Recommended : No 

The operation completed successfully. 
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Para efetuar a limpeza dos dados do repositorio WinSxS , pode- 
se usar o seguinte comando: dism /online /cleanup-image 
/spsuperseded . Apos o uso do comando, sera iniciado o processo 
de limpeza do repositorio, como demonstrado pela proxima figura. 


[cTl Administrator: Command Prompt - dism ./online /cleanup-image /spsuperseded 

Microsoft Windows tUersion 6.1.7601] 

Copyright <c> 2009 Microsoft Corporation. All rights reserved. 

C:\Users\Administrator>dism /online /cleanup-inage /spsuperseded 

Deployment Image Servicing and Management tool 
Uersion: 6.1.7600.16385 

Image Uersion: 6.1.7600.16385 


1.7 ACIONANDO O SCONFIG 

Nao tenho como negar: a utiliza^ao do Server Configuration 
( sconfig ) e realmente muito interessante, em se tratando de 
configurates iniciais de um servidor em modo de instalaq:ao Server 
Core. No mundo real, este menu de letras brancas e fundo azul pode 
ser utilizado tambem para configurates inicias de servidores com o 
Hyper-V Server 2012 R2, que nao possui interface grafica nativa. 

O sconfig nao e uma novidade e se fez presente desde o 
lan^amento do Windows server 2008. A proxima figura demonstra 
o formato dessa janela de configurates. 
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mi Administrator: C:\Windows\system32\cmd.exe - sconfig.cmd 



1> Domain/Workgroup: 

Workgroup: WORKGROUP 

2> Computer Name: 

3> Add Local Administrator 

WIN-93U8I8ERGAF 

4> Configure Remote Management 

Enabled 

5> Windows Update Settings: 
fo> Download and Install Updates 

Manual 

r?> Remote Desktop: 

8> Network Settings 

9> Date and Time 

Disabled 

10> Help improve the product with CEIP 
ill> Windows Activation 

12> Log Off User 

13> Restart Server 

14> Shut Down Server 
a5> Exit to Command Line 

Enter number to select an option: _ 

Not participating 


O sconfig possui extensao .cmd , portanto trata-se de uma 
ferramenta de comando (command). Ele permite que o 
administrador de redes configure itens essenciais ao funcionamento 
do servidor em ambiente de rede e administrate) remota, como por 
exemplo, o item 7 (Remote Desktop) ou ainda atividades mais 
simples como o boot de um servidor. 

Sua interface e bem simples e objetiva. O sconfig e, sem 
sombra de duvidas, muito util em situacoes nas quais o servidor nao 
pode ser convertido para modo grafico, como no caso do Hyper-V 
Server 2012 R2 e Windows Server 2008 R2. 

1.8 MINIMAL SERVER INTERFACE 

Voce pode ser cobrado durante a prova pelo modo de instala<pao 
minima de interface, conhecido tambem pelos especialistas 
Microsoft como Mini Server ou Minimal Server Interface. Este tipo 
de instala^ao fornece a interface grafica de modo reduzido, 
apresentando acesso apenas ao Gerenciador do Servidor, ao prompt 
de comando e ao PowerShell. 

Este recurso auxilia tambem com a seguran^a e desempenho do 
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servidor, mantendo algumas telas graficas em especial, sendo um 
“meio termo” para a administrate). Voce pode ser cobrado com a 
prova 70-410 pela existencia do Mini Server, e muito provavelmente 
sera cobrado pelos comandos de transi^o do modo grafico para o 
modo Server Core. A instala<;ao Minimal Server permite acesso ao 
MMC (Microsoft Management Console), o Server Manager e alguns 
itens do Painel de Controle. 

Para remover a interface do usuario, pode-se utilizar o Power 
Shell da seguinte forma: Uninstall-WindowsFeature Server- 
Gui-Mgmt-Infra -restart . 



Quando efetuamos a remo^ao da interface grafica, o Windows 
nao aplica de imediato a configura<;ao. Sera necessario reiniciar o 
servidor e aguardar ate que todas as diretrizes de funcionamento 
sejam aplicadas. A proxima figura demonstra bem esta atividade. 

Em nosso treinamento EAD, temos videos passo a passo do 
processo, incluindo mensagens de erro que podem ser 
extremamente uteis com o processo de configura^o da interface 
grafica. 
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Trabalhando em recursos 
21% conduido(s) 

Nao desligue o computador 


:S Windows Server 2012 R2 


E sempre bom lembrar de que todas as versoes anteriores do 
Windows Server 2012 e Windows Server 2012 R2, que oferecem 
suporte a remoc^ao da interface grafica, nao permitem o processo 
reverso. Ou seja, uma vez convertido, nao e possivel desfazer o 
processo. 

Caso voce precise converter a instala^ao Server Core de um 
servidor com o Windows Server 2008 R2 para interface grafica, sera 
necessario primeiro efetuar o Upgrade para o 2012 ou 2012 R2, e 
entao instalar a interface grafica. E um processo demorado que 
exige uma janela de manuten^ao e, pelo menos, um backup 
confiavel. 
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Capitulo 2 

INTRODUgAO AO ACTIVE 
DIRECTORY (ADDS) 


2.1 SUBINDO O AMBIENTE 

Posso afirmar aqui que o conceito sobre a administrate) de 
servidores e extremamente amplo e precisa ser estudado a fundo, 
considerando-se o tamanho atual da empresa, seu parque atual de 
maquinas, seu tamanho atual em usuarios e seu crescimento medio 
ao longo do tempo. Todos os pianos para aquisi^ao de novas 
tecnologias devem ser considerados para melhor aproveitamento do 
or^amento tecnico. 

Outro ponto importante a ser considerado para provas 
Microsoft e a necessidade de “subirmos o ambiente” do zero, ou 
seja, criar um ambiente limpo e sem problemas relacionados ao 
cotidiano — como instala^oes malfeitas, a^ao de virus e usuarios 
mal-intencionados e problemas de hardware em geral. Subir um 
ambiente do zero e come^ar a elabora<;ao da estrutura de forma a 
facilitar o trabalho dentro do ambiente. E raro o momento em que 
voce fara a subida do ambiente do zero, pois, geralmente, quando e 
contratado, o administrador de redes fara manuten^ao em algo que 
ja esta em produ<;ao. Lembre-se de que tudo o que fizermos em 
laboratorio funciona sem problemas, mas no mundo real voce pode 
se deparar com situates mais complexas que exijam mais estudo e 
dedicacao. 
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A administrate) de servidores pode exigir um unico 
administrador de redes ou uma equipe de administradores de redes. 
Tudo dependera de sua organiza^ao e crescimento. Se a organiza^ao 
dos servidores que controlam o dominio for bem feita, os servidores 
de atualiza<;6es estiverem no lugar correto, e os servidores de DNS 
forem bem configurados, a administrate do ambiente Microsoft 
sera uma experiencia simples e duradoura. 

Neste capitulo, falaremos do conceito relacionado ao Active 
Directory Domain Services (ADDS) e sua estrutura funcional 
basica. Essa etapa permitira nao so o conhecimento para atender a 
prova, mas tambem o necessario para atuar em ambientes 
funcionais. 

Para subir um ambiente baseado em um controlador de 
dominio do zero, e interessante saber que sao necessarios certos 
requisitos minimos. Lembre-se de que sera necessario que pelo 
menos um de seus servidores seja um servidor de DNS. Caso sua 
rede nao possua nenhum DNS ativo, durante a instalato do 
controlador de dominio ele sera automaticamente promovido 
tambem como servidor de DNS. 

Para subir o ambiente, e necessario conhecer antes os atalhos e 
paineis relacionados ao funcionamento do Windows Server 2012 
R2, cuja estrutura grafica e bem similar ao Windows 8.1, incluindo a 
ausencia do menu iniciar como era conhecido em seus antecessores. 
Acredito que para quern ve pela primeira vez o Windows Server 
2012 R2, nao ha muita dificuldade. Porem para quem ja atua com o 
Windows Server 2008 ou um de seus antecessores, e possivel 
estranhar muito essa nova aparencia. A navegabilidade nao cai em 
provas do MCSA, mas ajudara muito em rela^ao ao uso e facilidades 
com o Windows Server 2012 R2. 

Novo ambiente 
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Ao final da instala^ao do Windows Server 2012 R2, e criado 
automaticamente um usuario chamado Administrador 
(. Administrator , em ingles, se a midia possuir esse idioma como 
padrao). Aqui as instala<;6es mantem o mesmo padrao de seu 
antecessor, o Windows Server 2008 e Windows Server 2003. 


Nas versoes anteriores ao Windows Server 2008 R2, voce definia 
a senha da conta Administrador, durante o processo de instala<;ao. 
Ja no Windows Server 2012 R2, a senha da conta Administrador e 
definida apos a instala<;ao, durante o primeiro logon. No Windows 
Server 2012 R2, o padrao de seguran<;a de senha e exigido ja no 
momento da cria<;ao do usuario Administrador. 


Configuragoes 


Digite uma senha para a conta de administrador interna que voc£ pode usar para entrar no computador. 
Nome do usuario 

Senha 

Reinsert r senha 



O Windows Server 2012 R2 mantem um ambiente 
personalizado para cada usuario. Por exemplo, se o usuario 
Administrador faz o logon, altera algumas configurates do 
Windows e cria alguns atalhos na sua Area de trabalho. Estas 
altera<;6es somente estarao disponiveis para o usuario 
Administrador e nao estarao disponiveis para outros usuarios que 
fa^am o logon. Com isso, e possivel manter um ambiente 
personalizado, onde cada usuario cria os seus proprios icones e 
atalhos, e define as configurates que julgar mais adequadas para o 
seu trabalho diario. 
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2.2 GERENCIADOR DO SERVIDOR 


Neste ponto, os administradores mais antigos sentem a 
mudan^a para o Windows Server 2012 R2, pois o gerenciador do 
servidor (server manager) teve uma mudan 9 a brusca de formato e 
design, porem, ao meu ver, esta mais funcional e eficaz. Tudo 
dependera do uso e de costume. 

As tarefas de configura<;6es iniciais estao mais simples e faceis 
de visualizar, alem de que e possivel gerenciar servi^os e servidores 
remotamente. Se seu objetivo e certifica^ao, sera obrigatorio saber 
todos os novos caminhos. Entretanto, se seu objetivo e apenas o 
conhecimento aleatorio, existem formas de acessar ferramentas ja 
conhecidas atraves do painel de controle. Como nosso foco 
principal e o de passar nas provas, mantendo um conhecimento 
aplicado de qualidade, faremos a passagem por toda a nova 
interface. 

E possivel gerenciar diversos servidores por meio de um unico 
painel centralizado atraves de grupos de servidores. Os 
agrupamentos podem ser montados de forma simples e rapida, 
conforme veremos no decorrer deste livro. 
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Caso voce feche o gerenciador do servidor, sera possivel 
retornar a ele pelo segundo icone da esquerda para direita, na barra 
de ferramentas. Este icone se parece com uma maleta e uma caixa 
azul, que representa um servidor com ferramentas administrativas: 

| IL I ci 


Se esse icone for excluido, ainda e possivel acionar o 
Gerenciador do servidor por meio da tela iniciar, ou digitando 
ServerManager . exe atraves do executar (teclas de atalho Winkey 
+ R ). E importante lembrar de que este recurso esta armazenado 
em %systemroot%\system32\ , e pode ser necessario na prova 70- 
410 direcionar sua localiza^ao. Outra tecla de atalho de extrema 
utilidade e o Winkey + X , que abre um pequeno menu no canto 
esquerdo inferior da area de trabalho. 


& 

T 

a 

Gerenciador de 
Servidores 

Windows 

PowerShell 

Ferramentas 

Administrativas 

Q 



Meu 

computador 

Gerenciador de 
Tarefas 


m 

& 


Painel de 

Controle 

Internet Explorer 


Area de Trabalho 

... 



© 


Esta mudan<;a foi a mais interessante no ponto de vista deste 
autor, quando comparado a seu antecessor, o Windows Server 2008 
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e 2008 R2. O que antes era apenas um painel de controle de 
instala^oes, por assim dizer, agora se torna um painel mais robusto e 
recheado de novos recursos de gerenciamento. 


Gftrnnciador do Snrvidor • Painol 


* © I 


Qcrenotr fecramentos Exibir Ajuda 



I Vcividor LocjI 

is I odov oiSwvictor cv 

■8 S«*vm»ck Arqucvoe A._ b 


BEM-VINDO AO GERENCIADOR DO SERVIDOR 



FUN<jdE5 E GRUPOS OE SERV1DORES 


Survives de Aiquivu e ^ 
Armazenamento _ 

(♦) Capacidade de Gecen ciame,. 
tventos 

DrM-mpiTiho 

Resuttadot do BPA 


| Sctvidor Local 1 

(*) Capaodade de Gerenciame... 
tventos 
Vivm» 

Desempenho 
Resultados do BPA 


Precisamos entender muito bem cada parte do gerenciador que 
sera cobrado na prova 70-410, a fim de deixar claro como a 
remodelagem desta ferramenta deixou a vida dos administradores 
Microsoft mais facil e interessante (sim, voce precisara se adaptar). 
Logo no centro da tela, temos a informa<;ao de bem-vindo, onde 
encontraremos quatro passos basicos de configura<;ao para o painel. 
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Gornnriador do Snrvidor • Painol 



FUN<;dE5 E GRUPOS OE SERVIDORES 



Survives dtr Aiquivu e ^ 
Armazenamento _ 

(♦) Capacidade de Gefenaame.- 
tventos 

IX‘5rmp«*nho 

Resuttados do BPA 


| Servidor Local 1 

© Capacidade de Gerenciame... 
tventos 
Straps 
DesempeoN> 

Resultados do BPA 


2.3 CONFIGURAR O SERVIDOR LOCAL 

Permite-nos configurar o nome do servidor, colocar um IP, 
dominio, placas de rede, entre outras coisas de nosso cotidiano 
administrative relacionadas ao servidor local. Demonstrarei cada 
uma das possibilidades logo nas proximas paginas. 

Adicionar fun^oes e recursos 

E por aqui que faremos a adi^ao de praticamente todos os 
recursos e func^oes de nosso servidor, como por exemplo, o WSUS 
para gerenciamento de atualizac^oes ou o servidor de VPN. 

Adicionar outros servidores para gerenciar: e aqui que a 
novidade mais interessante aparece, permitindo que eu gerencie 
outros servidores pelo mesmo painel de gerenciamento. Posso 
administrar servidores remotamente sem precisar acessa-los atraves 
de um console remoto. Sim, posso fazer instala^ao e remo<;ao de 
fun^oes e recursos em servidores que estejam em minha rede sem 
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acessa-los pelo terminal. Posso gerenciar todo o meu parque de 
servidores por meio deste painel. 


O Dotnet Framework 3.5 nao deve ser baixado da internet, pois 
agora e uma feature (recurso) do proprio Windows Server 
2012 e 2012 R2. Para efetuar sua instala^ao, e necessario faze-lo 
por meio do Server Manager. 


Criar um grupo de servidores 

E possivel criar um grupo de servidores com caracteristicas 
especificas para facilitar o gerenciamento. Por exemplo, posso criar 
um grupo chamado de servidores ADDS, e ali adicionar todos os 
servidores que sejam controladores de dominio. Isso me permite 
instalar recursos e gerenciar uma gama maior de servidores de 
forma mais organizada e assertiva. 

Fun<;6es e Grupos de Servidores nos permitem identificar 
detalhes importantes do dia a dia, como por exemplo, se um servi^o 
especifico esta fora de opera^ao, ou ainda medir o desempenho de 
um servi^o relacionado a um servidor de nossa infraestrutura. 
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FUN0ES E GRUPOS DE SERVIDORES 

FungSes: 1 | Grupos de servidores: 1 | Total de servidores; 1 


Services de Arquivo e 
Armazenamento 


i Servidor Local 1 

(?) Capacidade de Gerenciame... 


(?) Capacidade de Gerenciame... 

Eventos 


Eventos 

Desempenho 


Servigos 

Resultados do BPA 


Desempenho 



Resultados do BPA 


Teremos respectivamente quatro itens marcados para cada 
service* ou atividade desempenhada pelo servidor: 

• Capacidade de gerenciamento; 

• Eventos; 

• Desempenho; 

• Resultado do BPA. 

A area de gerenciamento especifico permite escolher uma aqiao 
para um grupo de servidores ou ainda para configura<;ao do 
servidor local com Windows Server 2012 R2. Esta tela ganha mais 
itens conforme criamos os grupos para gerenciamento. 


IS" Painel 


| Servidor Local 
|i Todos os Servidores 

Servi^os de Arquivo e A... > 
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A barra superior do Gerenciador do Servidor esta muito 
parecida com a de um navegador Web, como o Internet Explorer, 
por exemplo. Do lado direito dessa barra, e possivel encontrar 
alguns menus que permitem gerenciar o servidor, instalar fun^oes e 
recursos e ainda acionar a ajuda do Windows. Do lado esquerdo, 
temos a op<;ao de navegar pelas janelas anteriores ja acessadas, bem 
como fazemos hoje no Internet Explorer quando precisamos volta 
para uma pagina visitada recentemente. Ainda na barra de 
configura<;ao, e possivel identificar um icone parecido com uma 
bandeirola: 




• © 1 


r 

Gerenciar Ferramentas Exibir Ajuda 


Neste icone, temos alertas sobre tarefas administrativas 
pendentes que surgem apos a instala^ao de alguma fun<;ao ou 
recurso. Por exemplo, voce pode instalar o recurso de ADDS, mas 
nao promover o servidor a controlador de dominio. Isso gera um 
alerta dizendo que o recurso esta instalado e pronto para uso, porem 
ainda nao foi devidamente configurado. 

Este icone carrega voce para o console Tarefas de Configurates 
Iniciais que lhe permite efetuar uma serie de configurates, as quais 
normalmente sao feitas logo apos a instala^ao do Windows Server 
2012 R2. A ideia deste console e fornecer, em um so local, todos os 
pre-requisitos para a funcionalidade basica das fun<;oes e recursos 
do Windows. 
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Gereftciador do Servidor • Painel 



I SwmOmUu* 
k Tooc* « S»wOom 
V ADDS 
M AD RMS 
IlOMC* 

Aims 

b> n 

* SmvkmAV 

B| itfv^ca d» Annara t A_ f 





Sr>a* 




Note que este servidor possui diversos recursos e fun<;6es ja 
instalados, porem alguns deles nao estao devidamente configurados. 
Esta figura XPTO nao e baseada em um laboratorio, e sim em parte 
de um ambiente real em produ<;ao. 

Tarefas de Configurates Iniciais (Initial 
Configuration Tasks) 

Esse console foi introduzido pelo Windows Server 2008, 
mantido no Windows Server 2008 R2 e brutalmente aprimorado 
agora no Windows Server 2012 e 2012 R2. Ele permite a 
configura<;ao de um servidor local de forma rapida. Voce conhecera 
a nova interface logo apos a instala<;ao do Windows Server 2012. 

Esse console facilitou (e muito) o processo de instala<;ao do 
Windows, fazendo com que muitas das configurates que eram 
realizadas durante a instalac^ao de outras versoes do Windows 
fossem removidas do processo de instalac^ao e adicionadas nele. 
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Atraves desse console, que sera aberto automaticamente logo 
apos o primeiro logon ao fim da instala<;ao do Windows Server 2012 
R2, voce pode configurar o fuso horario, a placa de rede, o 
agrupamento NIC Team, o nome do servidor, ingressar o servidor 
em um dominio, configurar opcodes das atualiza^oes automaticas, 
habilitar a area de trabalho remota e configurar o Firewall do 
Windows. Esse console continuara sendo aberto todas as vezes que 
o servidor for reiniciado. E possivel acessar esta janela clicando na 
tecla Winkey do teclado. 


Este console permite a visualiza<;ao das fun<;6es instaladas 
atualmente no servidor local, ou qualquer servidor remoto para o 
qual o administrador tenha acesso. Ele tambem permite a 
visualiza<;ao nao so das roles e features, mas tambem de eventos que 
possam surgir e representar potenciais problemas no servidor. 





Uma grande novidade deste painel e a possibilidade de 
administrar servidores remotamente tambem com a instala^ao de 
fun^oes e recursos, o que nao era possivel no Windows Server 2008 
R2. Agora, e possivel criar um grupo de servidores e, por meio dele, 
instalar e remover fun<;6es e recursos simplesmente clicando com o 
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botao direito no grupo e adicionando as fun<;6es desejadas. 

Logicamente, existem algumas configurates especificas para 
este ponto quando tentarmos adicionar um servidor com Windows 
Server 2008 R2 para ser gerenciado atraves do painel do Windows 
Server 2012, mas e possivel, sim, este formato de gerenciamento 
unificado. 


Dica 

Para este painel ficar disponivel em um computador com o 
Windows 8 ou 8.1, basta instalar a ferramenta RSAT da propria 
Microsoft. Para quern ja conhece o bom e velho Windows 
Server 2003, esta ferramenta seria um adminpack remodelado 
(opiniao do autor). A Ferramenta RSAT contem uma serie de 
consoles de administrate para servidores Windows Server 
2012 R2. Mais detalhes em: https://www.microsoft.com/ 
pt-br/download/details.aspx?id=28972. 


Teclas de atalho 

Toda a interface grafica sofreu mudan^a, e isso implica em uma 
adapta^ao do publico tecnico que fara a administrate do servidor. 
E realmente interessante conhecer as teclas de atalho do Windows 
Server 2012 e 2012 R2 para facilitar sua vida no quesito de 
administrate e mobilidade pelo sistema. 

Separamos algumas teclas de atalho que farao grande diferen<;a 
com o acesso a recursos ja conhecidos. Elas nao serao cobradas nas 
provas do MCSA para o Windows Server 2012 R2, porem podem 
aparecer nas provas do MCSA do Windows 8 e 8.1. Veja a lista a 
seguir com as teclas de atalho, sua fun^ao e uma observato, 
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respectivamente. 


• Winkey + I — Barra de configurates: acesso mais 
rapido para desligar e reiniciar o servidor, alem de nos 
levar ao painel de controle com grande agilidade. 

• Winkey + C — Barra charmosa: a charm bar (barra 
charmosa) aparece todas as vezes que levamos o 
ponteiro do mouse no canto direito inferior da tela e 
permitimos acesso desde configurates ate pesquisa de 
arquivos e programas. 

• Winkey + Q — Pesquisa de aplicativos: localiza 
programas instalados em um servidor. 

• Winkey + W — Pesquisa de configurates: localiza 
uma configurate especifica efetuada. 

• Winkey + F — Pesquisa de arquivos: localiza arquivos 
armazenados em unidade fisica ou logica que esteja 
diretamente tachada a um servidor. 

• Winkey + E — Windows Explorer: acessa de forma 
simples o Windows Explorer para localiza to e gestao 
de unidades logicas (discos, pendrives, unidades de 
armazenamento em geral). 

• Winkey + R — Executar: permite a execucao de 
programas atraves do acesso a seus executaveis. Esta 
tecla esta presente em diversas versoes e edi^oes do 
Windows, e ja e uma velha conhecida. 

• Winkey + P — Segundo monitor: acessa o 
compartilhamento de monitores em forma de segundo 
monitor ou de compartilhamento de tela. 

• Winkey + X — Menu de acesso rapido: este menu 
possui diversas optes rapidas a elementos de 
configurato e verificato de logs do servidor local. 
Entre as optes, o que identifico como ponto de 
aten^ao sao o acesso ao prompt em modo de 


2.3 CONFIGURAR O SERVIDOR LOCAL 49 




administrate) e o visualizador de eventos, porem 
existem diversas ferramentas disponiveis. 

• Winkey + D — Desktop: quando pressionada, tudo o 
que estiver aberto sera minimizado para a barra de 
tarefas deixando o desktop a mostra. 

• Winkey + L — Bloqueia a maquina: bloqueia o servidor 
ou esta^ao de trabalho sem a necessidade de passagem 
pelas classicas telas do CTRL+ALT+DEL. 

• Winkey + U — Central de facilidade de acesso: 
utilizado para acesso rapido a area de ferramentas de 
acessibilidade. Nesta tela temos ferramentas como o 
narrador, lupa, teclado virtual e alto contraste. Muito 
util para administradores com caracteristicas especiais, 
como um problema de visao, por exemplo. 

• CTRL + Esc — Tela iniciar: tela de inicio do sistema 
com programas, recursos e ferramentas. 

• Winkey +1 — Programas da barra de tarefas: voce 
pode usar a sequencia de programas da barra de tarefas, 
sendo 1 para o primeiro programa, 2 para o segundo e 
assim sucessivamente. Em nosso caso, o gerenciador do 
servidor e nosso primeiro icone, entao, no primeiro 
momento, o Winkey + 1 abrira essa ferramenta. Se voce 
mudar o programa, tambem muda a a^ao do atalho. 

• CTRL + SHIFT + Esc — Gerenciador de tarefas: 
gerenciador de tarefas em execu^ao do sistema 
operacional. Permite a verifica^ao de recursos 
atualmente em atividade, consumo de memoria, disco, 
processamento e rede. Muito mais completa e util que 
sua antecessora. 

2.4 INTRODUgAO AO ACTIVE DIRECTORY 
DOMAIN SERVICES (ADDS) 
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O Active Directory da Microsoft nasceu da necessidade de se ter 
um unico local para armazenamento de objetos para compor uma 
estrutura de rede. Ele nasceu para cuidar da organiza^ao de 
usuarios, impressoras, servidores e demais recursos comuns em 
uma estrutura de TI de uma empresa, seja ela de pequeno, medio ou 
grande porte. 

A grande vantagem vislumbrada pelos administradores de redes 
e a unifica^ao dos acessos atraves de um unico usuario e senha. Um 
passo importante para controle de acesso a recursos e facilidade aos 
usuarios, afinal, ninguem merece a ardua tarefa de decorar 
inumeras senhas que mudam de tempos em tempos. Voce fara os 
passos para instala<;ao e configura^ao do ADDS nos laboratories 
deste capitulo. 

O AD foi implementado pelo Microsoft Windows 2000 Server 
em rela^ao ao Windows NT Server 4.0 e, ate hoje, e carro chefe da 
Microsoft quando pensamos em servidores. Todos os recursos que 
exigem ou necessitam de autentica^ao nao funcionariam. Ou seja, 
podemos entender que, sem ele, quase todas as aplica^oes que 
possuem regras e politicas nao funcionariam como se deve. 

Imagine um Proxy que libere ou bloqueie conexoes com a 
internet baseado em autentica^ao de usuario, liberando acesso para 
o usuario A e bloqueando do usuario B . Sem o controlador de 
dominio e o Active Directory, nao seria possivel identificar tais 
regras. 

No Windows Server 2012 e 2012 R2, o Active Directory (ADDS) 
tambem e o elemento fundamental, sobre o qual e planejada e 
implementada toda a infraestrutura e os servi^os de uma rede 
baseada no Windows Server 2012 R2. O grande concorrente da 
Microsoft nos tempos de nascimento do Windows NT ja possuia 
algo parecido e bem estruturado com o atual Active Directory. A 
antiga Rede Novell tambem possui uma estrutura similar e bem 
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organizada, porem com a evolu^ao tecnologica e o aprimoramento 
da estrutura de diretorios pelo Windows. Poucas empresas hoje 
ainda possuem a rede Novell em opera^ao. 

O ADDS nada mais e que um banco de dados que armazena 
todos os objetos de uma rede baseada em controladores de dominio. 
O Active Directory e armazenado em um arquivo chamado de 
Ntds.dit (guarde bem esse arquivo, pois sera cobra do tanto na 
prova 70-410 como na 70-411), que esta presente em dois locais 
diferentes dentro do controlador de dominio. 

• %SystemRoot%\NTDS\Ntds.dit 

• %SystemRoot%\System32\Ntds.dit 

A copia do Ntds.dit , que fica dentro da System32 , so e 
usada quando voce pretende adicionar um servidor com Windows 
Server 2012 R2 em um dominio com servidor Windows, onde a 
estrutura organizacional ainda esta como Windows 2000. A 
disponibilidade deste arquivo permite que voce execute o Assistente 
de Instala^ao do Active Directory ( Dcpromo. exe ) sem ter de usar o 
CD do sistema operacional Windows 2000 Server. Durante o 
processo de promo^ao, Ntds.dit e copiado do diretorio % 
SystemRoot% \ System32 para o diretorio % \ NTDS% 

SystemRoot . 

Falando de provas Microsoft, e possivel que seja cobrado o 
conhecimento de ambos os lugares onde encontrar o Ntds.dit . E 
importante lembrar de que muitas empresas ainda possuem 
servidores legado Windows 2000 em opera^ao e pretendem fazer 
sua migra^ao para o Windows 2012 R2, gerando uma alta demanda 
pelo conhecimento especifico. E possivel mover o Ntds.dit 
atraves de um processo trabalhoso e arriscado que nao sera cobrado 
a primeiro momento pela prova 70-410, porem deve ser de seu 
conhecimento para a prova 70-412. 
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O Active Directory possui os seguintes elementos em sua 
estrutura logica: 

• Dominios 

• Arvores 

• Florestas 

• Relates de confiaru^a 

• Objetos do Active Directory 

• Unidades organizacionais 

• Schema 

• Sites 

2.5 IMPLEMENTANDO CONTROLADORES DE 
DOMINIO NO WINDOWS SERVER 2012 R2 

Para implementar um controlador de dominio, e necessario 
apenas seguir o assistente e efetuar a instala<;ao. Contudo, e sempre 
recomendavel utilizar boas praticas e ficar atento a alguns detalhes 
que pretendo discutir ainda neste capitulo. Quanto aos passos, fique 
tranquilo que o laboratorio coloca todos os itens de forma simples e 
eficiente. 

Um controlador de dominio e um repositorio central que 
armazenara todos os objetos de uma rede, como usuarios e 
computadores. Um controlador de dominio e usado para fornecer 
autentica^ao segura a recursos e servi^os de forma simplificada, 
alem de fornecer uma camada extra de seguranca e facilidade de 
aplica^ao de configurates. 

Imagine que voce adicionou um servidor Proxy em sua rede 
para filtrar o conteudo Web visto pelos usuarios, e precisa 
configurar cerca de duas mil maquinas. Voce pode configurar todas 
as maquinas de uma unica vez atraves de uma politica de grupo 
(GPO), ou ainda possuir diversos caminhos de configura<;ao para 
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cada departamento. 

Imagine que, em sua rede, existam cerca de doze servidores 
proxys diferentes, e cada grupo de usuarios precisa sair por um 
especifico. Trabalhar com redes onde existe o controle de dominio e 
realmente algo muito interessante, e torna a administra^ao algo bem 
mais simples reduzindo a necessidade de uma grande equipe de TI e 
centralizando a administra^ao e controle de acesso. 
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Tipos de AD 


• AD DS - Active Directory Domain Services: 
servi^o principal de instala^ao do AD e o mais 
utilizado pelas empresas. E o catalogo global e 
objetos em si. 

• AD LDS - Active Directory Ligthweight 
Directory Services: e tambem chamado de 
ADAM Active Directory Application Mode e 
possui menos recursos que o AD DS. Foi utilizado 
no Windows Server 2003. 

• AD RMS - Active Directory Rights Management 
Services: aumenta a seguranca da informa^ao, 
uma vez que pode impedir que documentos e e- 
mails sejam lidos por usuarios nao autorizados. 

• AD CS - Active Directory Certificate Services: 
cuida do gerenciamento de certificados digitais de 
um dominio. 

• AD FS - Active Directory Federation Services: 
tambem chamado de Servi^o de federa<;ao do AD 
e Sing-On (SSO) para minimizar o numero de 
senhas de logon a serem memorizadas pelo 
usuario. Com o SSO, uma unica conta da acesso a 
todos os servi^os possiveis e autorizados. 

Algo interessante que voce deve saber sobre o ADDS e que a 
autentica^ao e feita pelos protocolos Kerberus, FDAP e, em alguns 
casos, pelo NTFM. Isso significa que qualquer software de terceiros, 
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como firewalls, proxys e demais, podem efetuar a leitura em um 
controlador de dominio aplicando permissoes e configurates 
especificas para um determinado usuario ou grupo de usuarios. Vou 
citar aqui softwares como Ocommon (Linux), para controle de 
chamados, e o proxy Endian (Linux). 

Para um bom administrador de redes, tudo deve se comunicar 
de forma segura e eficaz, nao importa a plataforma. A 
interoperabilidade sistemica e a chave do sucesso para uma rede 
saudavel. No link a seguir, e possivel ver uma materia da HTBRAZ 
sobre a autenticato de um Proxy Endian em um dominio com 
Windows Server 2012 R2. Para autenticar unidades open externas, 
use sempre protocolos NTLM e LDAP 
(http ://htbraz.blogspot.pt/2012/12/proxy-autenticado-com- 
endian-251 -em.html). 


Sistema 

Eslado 

Rede 

Services 

Frew all 

Proxy 

VPN 

Registros | 


Proxy HTTP: Autenticagao 

Configuracao Politica de Acesso Autentica^ao F'ltro de Conteudc Antivirus Ingressar no AD 


Escolha o Metodo de Autentica^ao * 

1 Active Directory do Windows (NTLM ▼ | 


J 


(3 Configurates de autenticat 0 3 


Dominio de Autentica$ao * 


Numero de Processos Filhos de Autenticafao * 

fo 

Numero de IPs diferentes por usuario * 

f>- 


3 


TTL do cache de autenticajao (em minutos) * 

H 

TTL do cache de usuario/IP (em minutos) * 

I 5 


3 Configurates especificas HTML " 


Nome de dominio do servidor AD * 


I contoso 

Nome do servidor primario do AD (PDC) * 


I htbraz-03454-teste 

Endereyo IP do servidor PDC do AD * 


192.168.0.1 


Ingressar no dominio AD 

Ingressar no Dominio 

Nome do servidor secundario do AD (BDC) 


Endere$o IP do servidor BDC do AD 
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Para que o Active Directory (ADDS) possa ser instalado, 
transformando um Servidor Membro (Member Server) em 
Controlador de Dominio (DC - Domain Controler), dois pre¬ 
requisites basicos devem ser atendidos: 

• Um volume formatado com o sistema de arquivos 
NTFS; 

• Acesso a um servidor DNS padrao Windows 2000 
Server, Superior ou compativel com este padrao. 

O volume NTFS evoluiu muito da epoca do Windows NT, e e 
necessario para gravar os arquivos do Active Directory. Se nao 
houver um volume formatado com o sistema de arquivos NTFS, o 
assistente de instala^ao do Active Directory sera cancelado. Coloco 
esta recomenda^ao apenas para deixar registrada essa exigencia, mas 
e muito pouco provavel que alguem utilize FAT ou FAT 32 em 
parties de um servidor ainda hoje. 

O sistema de arquivos NTFS e amplamente usado nos sistemas 
operacionais da Microsoft ha muito tempo, e sua primeira apari^ao 
foi no Windows NT (Server / Workstation). No que se trata de 
provas, e necessario conhecer bem as caracteristicas do NTFS, pois a 
70-410 exige dominio dos detalhes deste sistema de arquivos e pode 
confundir quern tenta efetuar a prova. 

O Active Directory apresenta alguns elementos individuals, que 
devem ser entendidos em sua Integra, pois praticamente seu 
funcionamento se mantem atraves dos dias ate sua atual versao, o 
Windows Server 2012 R2. Entendendo estes elementos voce podera 
oferecer suporte nao so a versao mais atual, mas a versoes anteriores 
do Windows Server. Estes elementos fazem a composi^ao da 
estrutura logica do AD e serao cobrados em todas as provas do 
MCSA e MCSE. 
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Dommios 


E um agrupamento logico de contas e recursos, os quais 
compartilham politicas de seguran^a. As informa^oes sobre os 
diversos elementos do dominio (contas de usuarios, contas de 
computador, grupos de usuarios, politicas de seguran^a etc.) estao 
contidas no banco de dados do Active Directory. A composi^ao de 
seu nome e chamada de Canonical Name (CN) e, por boa pratica, 
deve conter um nome composto separado por ponto e diferente de 
um nome publico. 

Arvores 

Uma arvore e um agrupamento ou arranjo hierarquico de um 
ou mais dommios do Windows Server 2012 R2, os quais 
compartilham um espa^o de nome. Imagine que voce possui uma 
estrutura para cada departamento da empresa sbrubles . local . 
Observe que o dominio sbrubles . local possui uma divisao 
hierarquica para cada departamento. 

1. Rh .sbrubles.local 

2. Dp .sbrubles.local 

3. Assistencia.sbrubles.local 


Dica 

Este tipo de uso e adequado nao para departamento, mas para 
filiais diferentes que possuem a necessidade de diferenciat^ao. 
Se houver uma hierarquia muito complexa, sera exigida uma 
janela de manuten^ao maior em caso de mudan^a. 
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empresa2.com.br 



Uma floresta e um conjunto de dominios que confiam uns nos 
outros. 


Relates de confian^a 

As relates de confian^a possibilitam a comunica^ao entre 
dominios diferentes, permitindo que um usuario da empresa A 
efetue logon com todos os seus dados, customiza^ao e 
personaliza<;ao em uma rede de uma empresa B. Imagine que sua 
empresa foi comprada por uma multinacional, porem tudo 
continuara da mesma forma, com o mesmo dominio, e-mail e 
demais atividades rotineiras, porem agora com o compartilhamento 
de recursos. 

No Windows Server 2012 R2 (bem como no Windows 2000 
Server, Windows Server 2008 e no Windows Server 2012 R2), as 
relates de confian^a sao criadas automaticamente entre os 
dominios de uma arvore de dominios de forma bidirecionais. Ou 
seja, se o dominio paulista. htbraz . local confia no dominio 
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barafunda. htbraz. local , isso significa que o dominio 
barafunda. htbraz. local tambem confia no dominio 
paulista. htbraz. local . Esta questao despenca nas provas do 
MCSA e MCSE, valendo sua releitura diversas vezes. 

Objetos do Active Directory 

Sao todos os usuarios, computadores, grupos e elementos que 
compoem o Active Directory. O conhecimento sobre os objetos do 
AD sera cobrado principalmente por questoes de replica^o de 
politicas de grupo com a prova 70-410 e entre sites diferentes pela 
prova 70-411. 

Unidades organizacionais 

As unidades organizacionais (OU) sao conteineres de objetos e 
funcionam como se fossem um grande Windows Explorer dentro 
do Active Directory. Logicamente, este conceito e simplista perto da 
real importancia das OUs, mas serve muito bem para entender seu 
funcionamento. Durante o treinamento, teremos oportunidade de 
criar e excluir objetos dentro das OUs, e entender melhor sua 
estrutura e funcionamento. 

Schema 

Quando pensamos em organiza^ao da infraestrutura, e 
necessario falar sobre o esquema ( Schema ) de funcionamento do 
Catalogo Global (Global Catalog), pois e este mecanismo que define 
o que sera ou nao gravado. Os atributos de cada objeto copiados 
para dentro do Catalogo Global sao aqueles mais utilizados para a 
realiza^ao de pesquisas no Active Directory, por exemplo, nome do 
usuario, nome de compartilhamento e tipo da impressora e assim 
por diante. 

A defini^ao de quais atributos sao armazenados no Catalogo 
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Global, e quais nao sao e feita no Schema do Active Directory. 
Conforme mostrarei mais adiante, o Schema e como se fosse (na 
pratica, eu considero que e) a defini<;ao da estrutura do banco de 
dados do Active Directory 

Sites 

Quando nos referimos ao termo site, e na verdade uma 
localiza^ao fisica diferente da unidade matriz. Quando criamos um 
site pelo Active Directory Sites and Services, e implantada uma 
configura<;ao especifica de replica^ao do catalogo global. Isso 
significa que, dentro dessa estrutura de rede, existe uma hierarquia e 
uma organiza^ao logica. 

Este e um dos itens mais interessantes de todo o conteudo 
relacionado ao MCSA. De todas as consultorias que fiz Brasil afora, 
posso contar nos dedos quern tern as configurates de sites bem 
estruturada e bem configurada. Posso afirmar sem medo que este 
item deveria ser mais bem explorado dentro de diversas empresas de 
pequeno e medio porte. Isso significa que existe um amplo campo 
de manuten^ao dos sites e servi^os que ainda precisam amadurecer. 

Quando todo o ambiente esta bem configurado, raramente 
apresenta problemas, o que demonstra que uma estrutura bem 
montada apresentara pouquissimo esfor^o administrative por parte 
de replica^ao do catalogo global, rela^ao de confian^a ou ate mesmo 
funcionamento do Active Directory. 

Este recurso e cobrado de forma mais extensa pela prova 70-412, 
e e utilizado para representar a estrutura fisica da rede da empresa. 
As informates sobre a topologia da rede, replica^ao e range de 
endere^os, contidas nos objetos site e link entre sites, sao usadas 
pelo Active Directory para a cria^ao automatizada de configurates 
de replica^ao otimizadas, sempre procurando reduzir o maximo 
possivel do trafego pelos links de WAN. Este conteudo e 
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intensamente cobrado nas provas 70-411 e 70-412. 

Importante 

O nivel funcional da floresta e do dominio acompanham a 
versao do AD. Se voce ja possui uma rede com pelo menos um 
controlador de dominio Windows Server 2003, nao sera 
possivel elevar o nivel funcional sem sua despromo^ao. Na 
pratica, voce nao pode ter o nivel funcional do ambiente com o 
Windows Server 2012 se seu controlador de dominio e 
Windows Server 2003. 

Existe uma pratica muito interessante para preparar um 
ambiente com nivel funcional Windows Server 2003 para 
receber um controlador de dominio com Windows Server 2012 
ou 2012 R2. A proxima figura traz uma dica importante sobre 
o assunto. 
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Figura 2.15: Niveis de funcionalidade 


Os niveis funcionais determinam os recursos de dominio ou 
floresta dos Servi^os de Dominio Active Directory (AS DS) 
disponiveis. Tambem determinam os sistemas operacionais 
Windows Server que podem ser executados em controladores 
de dominio no dominio ou na floresta. 

No entanto, os niveis funcionais nao afetam os sistemas 
operacionais que podem ser executados em estates de 
trabalho e servidores membros associados ao dominio ou a 
floresta. 


Abordaremos com mais enfase esse processo quando 
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estudarmos para a prova 70-412. Neste momento, apenas lembre-se 
de que o nivel funcional da floresta deve ser por padrao compatlvel 
com o controlador ativo da rede. Se voce tiver trinta controladores 
de dominio Windows Server 2012 R2 e um com Windows Server 
2003, entao o nivel funcional da floresta sera o mais baixo, ou seja, 
sera Windows Server 2003. Para preparar um ambiente Windows 
Server 2003 para receber um controlador de dominio Windows 
Server 2008 ou 2012, sera necessaria a utiliza<;ao do Ad prep (que 
comentaremos mais a frente). 


Quando voce inicia a promo<;ao de um servidor como 
controlador de dominio onde nao existem outros controladores de 
dominio, sera criada a floresta e sua composi<;ao primaria, aqui 
demonstrada pela central administrativa do Active Directory. Esta 
composi^ao primaria cria algumas unidades organizacionais 
automaticamente, e e por meio desta composi^ao que voce deve 
iniciar a constru<;ao da estrutura de departamentos da empresa. 
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Grupos criados automaticamente: 
• Builtin 
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• Computers 

• Domain Controllers 

• ForeignSecurityPrincipals 

• LostAndFound 

• Managed Service Accounts 

• NTDS Quotas 

• Program Data 

• System 

• TPM Devices 

• Users 

Boas praticas para subir um AD: 

• Desenhe o tamanho de sua estrutura citando os 
servidores que conterao as FSMOs de dominio e as 
FSMOs de floresta; 

• Quanto mais simples for a estrutura, mais facil sera sua 
manuten<;ao, porem nem sempre sera a forma mais 
correta, segura ou rapida de trabalhar; 

• Sempre tenha mais de um controlador de dominio, pois 
ter um so e o mesmo que nao ter nenhum; 

• Use nomes compostos diferentes da conven^ao padrao 
da internet. Isso permitira futuramente adicionar um 
servidor de correio eletronico como o Exchange, por 
exemplo, sem se preocupar com a propaga^ao de 
nomes DNS. Acredite, nao se preocupar com isso e um 
verdadeiro tiro no pe para um futuro que pode nao ser 
tao distante. Nao use dominios internos com as 
conven^oes .com , .br ou qualquer item da lista de 
dominios publicos disponivel pela internet para evitar 
problemas de acesso. Exemplo: 

o Nao usar: eduardopopovici.com.br (nao e 
recomendado e dara problemas de acesso). 
o Usar: eduardopopovici.local (sem problemas 
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de acesso). 

• Desenhe os grupos e identifique quais politicas serao 
criadas antes da aplica^ao na pratica; 

• Evite aplicar politicas diretamente ao Default Domain 
Policie. 

2.6 IMPLEMENTANDO CONTROLADORES DE 
DOMINIO PELO IFM 

Este tipo de instalacao e util quando existe um link de baixa 
velocidade ou alta latencia entre filiais e matriz. Quando instalamos 
os Servi^os de Dominio Active Directory (AD DS) para um novo 
controlador de dominio que se encontra em uma localidade fisica de 
dificil acesso com links de baixa velocidade, podemos usar um 
metodo de instalacao a partir de midia de DC ou DVD, chamado de 
tecnica IFM, ou Install From Midia. 

Voce pode reduzir significativamente o trafego de replicacao 
que e iniciado durante a instalacao de um controlador de dominio 
adicional em um dominio do Active Directory. A reducao do 
trafego de replicacao reduz o tempo que e necessario para instalar o 
controlador de dominio adicional. 

Este recurso foi implementado no Windows Server 2008 e 
mantido como diferencial pelo Windows Server 2012 R2, incluindo 
uma versao melhorada da ferramenta Ntdsutil . O Ntdsutil e 
uma ferramenta ja conhecida dos administradores de redes que 
pode ser usada para criar as midias de instalacao para um 
controlador de dominio adicional. 

O metodo IFM usa os dados da midia de instalacao para instalar 
o AD DS, o que elimina a necessidade de replicar cada objeto de um 
controlador de dominio do parceiro. 
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Voce precisa usar a ferramenta Ntdsutil . exe para criar midia 
de instala^ao para os controladores de dominio adicionais que 
estiver criando em um dominio. E possivel minimizar a replica<;ao 
de dados do diretorio pela rede, usando a op<;ao Instalar da Midia 
(IFM). Isto ajuda a instalar, de maneira mais eficiente, 
controladores de dominio em sites remotos. 

O IFM esta disponivel a partir do Windows Server 2008 ate as 
versoes mais atuais. Deve-se trabalhar sempre com o conceito de 
origem e destino, lembrando de que e necessario que haja uma 
infraestrutura de redes ativas para o funcionamento do IFM. 

No entanto, os objetos que foram modificados, adicionados ou 
excluidos desde que a midia de instala^ao foi criada devem ser 
replicados. Se o suporte de instala<;ao foi criado recentemente, a 
quantidade de replica^ao que e necessaria e consideravelmente 
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menor do que a quantidade de replica^ao que e necessaria para uma 
instala^ao normal AD DS. 

E importante lembrar de que a tecnica de instala^ao do 
controlador de dominio atraves do IFM nao exclui a necessidade de 
um link de comunica^ao com o dominio principal. Na verdade, esta 
tecnica apenas facilita a copia dos dados do Active Directory que 
nao precisam ser trafegados. 


Dica 

Fique atento ao detalhe da instalacao de controladores de 
dominio com o IFM. Existem diversas questoes que citam 
lentidao e latencia em um pequeno cenario que pode ser util a 
implementa^ao por midia removivel. A proxima figura 
demonstra os passos simplificados para uso do IFM. 


" 


S C:\Users\AdMinistrator> ntdsutil 
[C:\Windons\systeM32\ntdsutil.exe: activate instance ntds 
lActive instance set to "ntds", 

|C:\Windows\systen32\ntdsutil exe: ifa 

create sysvol full c:\transfer\IFM\ 

_ting snapshot... 

Snapshot set 1420?ef37-8bOd-4109-91b3de7ce45f8d30) generated successfully. 

Snapshot (4ecfc830-93bl-49b3-af53-cdd0flaed42f 1 nounted as C:USNnP_201508051324_VOLUMEC$\ 
Snapshot (4ecfc830-93bl-49b3-af53-cdd0flaed42f) is already Mounted. 

Snapshot 14ecfc830-93bl-49b3-af53-cdd0flaed42f) is already Mounted, 
nitiating DEFRAGMENTATION Mode... 

Source Database: C:\*SNAP_201508051324_VOLUMEC*\WindoMs\NTDS\»tds.dit 
Target Database: c:\transfer\IFMWActive DirectoryNntds.dit 


OefragHentation Status (X coNplete) 


10 20 30 40 50 


Copyi i 
Copyi 


] registry files... 
j c:\transfer\lFMWregistry\SVSTEM 
1 c\transfer\IFM\\registry\SECIJRITV 
j SVSVOL 

i c:\transfer\IFMWSVSVOL 
3 c:\transfer\IFMWSVSVOL\green.net 
3 c:\iransfer\IFMWSVSVOL\green.net\Policies 

3 c:\transfer\IFMWSVSVOL\green.net\Policies\{31B2F340-016D-HD2-945F-O0C04FB984F91 
3 c:\transfer\lFMWSVSVOL\green.net\Policies\(31B2F340-016D-llD2-945F-OOC04FB984F9)\GPI . INI 
3 c:\transfer\IFMWSVSVOL\green.net\Policies\I31B2F340-O16D 11D2-945F-00C04FB984F9)\MACHINF 
3 c:\transfer\IFM\\SVSVOL\green.net\Policies\{31B2F340-016D-llD2-945F-00C04FB984F9)\MACHINE\Hicrosoft 
3 c:\transfer\IFM\\SVSVOL\green.net\Policies\(31B2F340-016D-HD2-945F-00C04FB984F9)\MACHINE\Hicrosoft\HindoMS NI . 
3 c:\transfer\IFMWSVSVOL\green.net\Policies\I31B2F340-016D-llD2-945F-00C04FB984F91\MACHINE\Hicrosoft\Hindows NI\S| 


Figura 2.18: IFM 


• Servidor de origem: 

1. Cmd com permissoes administrativas 

2. ntdsutil 
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3. activate instance ntds 

4. ifm 

5. create sysvol full 

c:\Transfer\IFM\ 

• Servidor de destino: 

Rode o Wizzard de instalacao do AD DS 


2.7 PESQUISAR OBJETOS NO ACTIVE 
DIRECTORY 

Grande parte da rotina administrativa consiste em gerenciar 
objetos do Active Directory. Isso significa que voce precisa conhecer 
bem questoes simples, como localizar um usuario dentro de sua 
estrutura antes mesmo de alterar suas propriedades. Vejo alguns 
administradores de redes estudando para provas de certifica<;ao 
como MCSA e MCSE sem mesmo saber os passos mais simples para 
localiza^ao de objetos em um controlador de dominio. 

No Windows Server 2012 e Windows Server 2012 R2, e possivel 
pesquisar usuarios de tres formas diferentes, sendo duas atraves da 
area grafica pelo Active Directory Users and Computers e atraves do 
Active Dirctory Administrative Center, e uma pelo prompt de 
comando pela ferramenta dsquery . Nas versoes mais antigas, 
como o Windows Server 2008 R2 ou o Windows 2000, e possivel a 
pesquisa de duas formas diferentes, sendo uma com o Active 
Directory Users and Computers e a outra pelo prompt de comando. 

2.8 FSMO 

As FSMO sao divididas em dois grupos: nivel de floresta (2 
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FSMO) e em nivel de dominio (3 FSMO). 


FSMO de Florestas 

• Schema Master 

O Schema e o cora^ao do Active Directory. Ele e 
composto de objetos e atributos que modelam o Active 
Directory. E pelo Schema que dizemos, por exemplo, 
que o objeto do tipo USUARIO tera os atributos NOME , 
ENDEREQO , TELEFONE etc. Como o esquema pode ser 
customizado e deve ser o mesmo em toda a floresta 
Windows, a regra Schema Master se encarrega de evitar 
conflitos entre os DCs. 

• Domain Tree (Domain Naming Master) 

Se voce adiciona um novo dominio em uma floresta 
(por exemplo, se voce adiciona um dominio filho), o 
nome desse dominio deve ser unico na floresta. Esta e a 
regra responsavel por assegurar isto e evitar conflitos 
entre outros dominios. 

FSMO de Dominio 

• PDC 

Como o nome ja diz, uma das funcpoes desta regra e 
emular um PDC NT 4.0 para manter a compatibilidade 
com servidores legados (por exemplo, BDCs NT 4.0) e 
clientes mais antigos. Mesmo que voce migre todo seu 
ambiente para Windows 2000 ou 2003, esta regra ainda 
e importante, pois e responsavel por tratar altera^oes de 
contas de usuarios, lockouts de contas, relates de 
confian^as com outros dominios e pelo sincronismo do 
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relogio no dominio. 

• RID 

Qualquer DC pode criar novos objetos (usuarios, 
grupos, contas de computadores). Cada objeto deve 
possuir um identificador unico, conhecido como SID. 
O SID do objeto e construido usando o SID do 
dominio, mais um ID relativo (RID). Porem, apos criar 
512 objetos, um DC precisa contatar o RID Master para 
conseguir mais 512 RIDs (atualmente, um DC contata 
o RID Master quando ele possui menos de 100 RIDs 
disponiveis). Isto evita que dois objetos diferentes 
tenham o mesmo RID em todo o dominio. 

• Infrastructure 

Esta regra e muitas vezes conhecida apenas como 
cosmetica, ja que sua fun^ao e se assegurar que o 
Display Name de usuarios pertencentes a um grupo 
sejam atualizados caso este atributo seja alterado. Ele e 
mais importante em ambientes que possuem varios 
dominios, pois vai assegurar que todos os grupos que 
um determinado usuario perten^a vai refletir o Display 
Name correto. 

2.9 USANDO A INTERFACE DO WINDOWS 

Grande parte da administra^ao sera feita por meio de interface 
grafica, salvo momentos em que o servidor esta em modo de 
instala^ao Server Core. Bom, alguns de voces podem pensar em 
instalar a interface grafica, efetuar a mudan^a e depois retornar para 
o modo Server Core. Bern, a ideia e boa, mas nao e bem assim que 
funciona, principalmente em servidores com o Windows Server 
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2008 e 2008 R2 que nao suportam essa a<;ao, ou em servidores com 
o Windows Server 2012 e 2012 R2 que suportam a a<;ao, mas nao 
podem ser reiniciados ou desligados fora de uma janela de 
manuten^ao. 


1. Abra o Gerenciador do Servidor (Server Manager). No 
Windows 2012, este item esta localizado em Tools 
(ferramentas), ja no Windows Server 2008 pode ser acessado 
pelas ferramentas administrativas no botao Iniciar. 

2. Abra Usuarios e Computadores do Active Directory. 

3. E possivel efetuar a pesquisa atraves do dominio todo, pela 
arvore de console. Clique com o botao direito do mouse no no 
do dominio e, em seguida, clique em Localizar. A proxima 
figura exemplifica bem esta acpao. 


□ 

Usuarios e Computadores do Active Directory 

- a pQ 

Aiqiwo A(4o Eubit Atudt 

*41 *jg) * OIXE 

&I4 H -It * 2X 



3 IMuirio* * CompuUdoM do Attn* OWvctor Nome 




: J Miiuqtil Wrwt Atuwli 
d Kkievoll lidun^t Snunl) G>o«pt 
: J PitxjMin Dili 

. J| Own 

j MkrawM«lunf(tytl(mO(ijKn 

H MTDIOvutii 
> TPM Device* 


IcxjIlu no* Sovt^ot d t Omtui^c Art<v« Owtrtory. 


4. Se souber em qual unidade organizacional o usuario esta, na 
arvore de console, clique com o botao direito do mouse na 
unidade organizacional e clique em Localizar. 

5. Em Nome, digite o nome do usuario que deseja localizar. 
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6. Clique em Localizar Agora. 


A pesquisa por objetos do Active Directory nao exige 
credenciais administrativas. E uma pratica recomendada de 
seguraru^a que voce execute qualquer tipo de pesquisa com um 
usuario sem credenciais administrativas. 


Para abrir Usuarios e Computadores do Active Directory: 

1. No Windows Server 2008, clique em Iniciar, depois em Painel 
de Controle, clique duas vezes em Ferramentas 
Administrativas e, em seguida, duas vezes em Usuarios e 
Computadores do Active Directory. No Windows Server 2012 
e 2012 R2, abra o Server Manager, selecione Tools, e depois 
Active Directory Users and Computers. 

2. Clique com o botao direito do mouse no no do dominio e, em 
seguida, clique em Localizar. 

3. Clique em Localizar agora para acessar mais op^oes da 
localiza^ao. 

4. Digite o nome do usuario ou computador que deseja 
encontrar e clique em Localizar agora. 

5. Voce tambem pode pesquisar usando criterios de pesquisa 
parciais. Por exemplo, 0 retornara todos os objetos cujos 
nomes comecem com a letra O, como Operadores de Copia. 

6. Use a guia Avanqado para obter op^oes de pesquisa mais 
sofisticadas. 

7. Para localizar um usuario, voce tambem pode clicar em 
Localizar objetos no Active Directory na barra de ferramentas. 

Usando uma linha de comando para localizar usuarios: 

1. Abra o prompt de comando. 
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2. Digite: dsquery userparametro . 

Localizar uma pasta compartilhada: 

1. Abra Usuarios e Computadores do Active Directory. 

2. Na arvore de console, clique com o botao direito do mouse no 
no do dominio e, em seguida, clique em Localizar. 

3. Na lista Localizar, clique em Pastas Compartilhadas. 

4. Na guia Pastas Compartilhadas, em Nome, digite o nome da 
pasta que deseja localizar. 

5. Clique em Localizar Agora. 

Localizar uma impressora: 

1. Abra Usuarios e Computadores do Active Directory. 

2. Na arvore de console, clique com o botao direito do mouse no 
no do dominio e, em seguida, clique em Localizar. 

3. Na lista localizar, clique em Impressoras. 

4. Na guia Impressoras, em Nome, digite o nome da impressora 
que deseja localizar. 

5. Clique em Localizar Agora. 

Localizando grupos: 

Aqui segue a mesma linha de raciocinio da localiza^ao dos 
usuarios. Utilizaremos duas formas diferentes de localiza^ao, sendo 
uma pela interface grafica e outra pela linha de comando. 

Localizando Grupos utilizando a interface do Windows: 

1. Abra Usuarios e Computadores do Active Directory. 

2. Na arvore de console, clique com o botao direito do mouse no 
no do dominio, e clique em Localizar. 

3. Na guia Usuarios, va em Contatos e Grupos, depois em Nome, 
e digite o nome do grupo que deseja localizar. 

4. Clique em Localizar Agora. 
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Localizando Grupos utilizando o prompt de comando: 

1. Abra o prompt de comando. 

2. Digite: dsquery groupparametro 

Localizando controladores de dominio: 

1. Abra o prompt de comando. 

2. Digite: dsquery serverParametro 

Localizando os servidores responsaveis pelas FSMO: 

1. Abra o prompt de comando. 

2. Digite: Netdom query FSMO 

Localizando uma unidade organizacional: 

1. Abra Usuarios e Computadores do Active Directory. 

2. Na arvore de console, clique com o botao direito do mouse no 
no do dominio e, em seguida, clique em Localizar. 

3. Na lista Localizar, clique em Unidades Organizacionais. 

4. Digite o nome da unidade organizacional que deseja localizar 
e clique em Localizar Agora. 
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Dica 


E possivel ainda personalizar o painel de detalhes do snap-in 
Usuarios e Computadores do Active Directory com os objetos 
do seu diretorio de modo mais eficiente. Use o comando 
Adicionar/Remover Colunas atraves do menu Exibir na parte 
superior da janela para adicionar colunas ao painel de detalhes. 

E interessante lembrar de que nem todos os atributos ficam 
disponiveis para exibi^ao simplificada, mas certamente sera 
possivel encontrar colunas bem uteis para exibi^ao, como por 
exemplo, o Nome de Logon do Usuario. 
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Capitulo 3 

OBJETOS DO AD 


Sabe-se que o Active Directory e o banco de dados de diretorios 
do Windows Server desde sua primeira versao, ate os tempos atuais 
com o Windows Server 2012 R2. E e nele que sao armazenados 
todos os objetos de uma rede baseada em controladores de dominio. 
O AD DS fica localizado exatamente em um arquivo chamado 
ntds.dit . E exatamente neste arquivo que se encontra toda a base 
de dados de nossa rede. 

Um servi^o de diretorio e um servi^o de rede, o qual identifica 
todos os recursos disponiveis em uma rede que podem ser 
especificados, como: contas de usuarios, pastas compartilhadas, 
grupos, computadores, impressoras, contatos e GPOs. O servi^o de 
diretorio e responsavel por cada usuario, pasta compartilhada, 
servidor e dispositivo dentro de uma rede (dentro de uma 
determinada abrangencia). 

A estrutura do Active Directory armazena objetos em unidades 
organizacionais conhecidas como OU, assimilando-se ao Windows 
Explorer. As unidades organizacionais recebem as politicas de 
grupo (GPO) e replicam suas configurates para computadores, 
usuarios e demais objetos, portanto, sua organiza<;ao e cria^ao sao 
de extrema valia e importancia. 

Lembre-se de que a prova cobrara de voce situates faceis de se 
resolver, como por exemplo, a administrate de um ambiente 
pequeno ou sem muitos detalhes. Porem, o mundo real lhe dara 
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situacoes complexas que muitas vezes apresentam janelas de 
manuten^ao, paradas estrategicas e muito conhecimento tecnico 
para recupera^ao. 

3.1 AS CONTAS DE USUARIO 

Todo usuario de nossa rede precisa comprovar sua 
autenticidade. Isso significa que precisa validar suas credenciais de 
acesso para utilizar recursos de nossa rede. Entenda o termo usuario 
como qualquer ser humano ou dispositivo que possua um papel de 
intera^ao direta com o sistema. Isso significa que uma aplica^ao de 
backup pode possuir um usuario em nossa rede, assim como um 
firewall que precise validar regras com base em usuarios criados no 
Active Directory. 

Todo usuario criado em nossa estrutura de rede baseada em 
controladores de dominio possui a permissao de leitura dos objetos. 
Essa permissao indica que o usuario e um dado estruturado 
armazenado pelo Active Directory. O AD nada mais e do que um 
banco de dados. 

As contas de usuario sao objetos usadas com muita frequencia 
no gerenciamento do Active Directory, seja no Windows Server 
2012 R2 ou em suas versoes anteriores, consistindo em todas as 
informa^oes que definem um usuario. Tais informa^oes sao 
denominadas atributos, que serao cobrados na Integra pela prova 
70-411. Os atributos sao numeros de telefone, e-mail, endere^o, 
nome, entre outros itens. 

E importante a defini<;ao dos atributos e de seu preenchimento 
correto para integrates futuras, como a integra^ao do Microsoft 
Line para video conferencia ou ate mesmo algo mais simples, como 
o Exchange Server para disparo de e-mails. Com dados mais 
concisos do banco de dados do AD, e possivel, por exemplo, que o 
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Exchange gere as assinaturas de forma automatica sem a 
necessidade de configura^ao de maquina a maquina. 

Ao criarmos um usuario, seis atributos sao definidos, sendo que 
apenas dois sao configurados pelo administrador de redes. O cn e 
SamAccountName sao os unicos dois objetos configurados pelo 
administrador de redes, sendo que o cn e o nome completo do 
usuario, e SamAccountName e o nome de logon do usuario (que sao 
coisas bem distintas), e os outros quatros sao configurados pelo 
servi<;o de diretorio, Instance Typ , objectCategory , 
objectCalss , objectSid . 

E possivel visualizar e modificar qualquer atributo utilizando a 
ferramenta Adsiedit.msc (que inclusive e cobrado de forma 
direta pela prova 70-411 e 70-412). Antes era necessario buscar a 
ferramenta Adsiedit. msc no CD ou DVD do Windows de forma 
separada, porem agora as principals ferramentas ja sao apresentadas 
quando fazemos a instalat^ao do primeiro controlador de dominio. 
No Gerenciador do Servidor, em AD DS, basta clicar com o botao 
direito no servidor que controla o dominio e sera apresentado uma 
gama de ferramentas, entre elas o Adsiedit. msc (ADSI Editar). 


(?) • Gercncudor do Servidor • AO OS _ _ • © I T 
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Em versoes mais antigas, tais como o Windows 2000 Server e 
Windows Server 2003, utilizavamos a ferramenta Active Directory 
Users and Computers (que tambem esta presente em versoes mais 
novas), para gerenciamento de usuarios, cria^ao, mover, excluir, 
alterar atributos e localizar. Porem, no Windows Server 2012 R2, 
usamos o Active Directory Administrative Center. Veja bem, o 
Active Directory Users and Computers ainda esta presente e pode, 
sim, ser utilizado, mas como voce pretende realizar a prova 70-410, 
e necessario conhecer a fundo o Active Directory Administrative 
Center. 

O ADAC (ou Active Directory Administrative Center) e uma 
nova ferramenta de trabalho, com novos recursos, novas 
possibilidades e um ambiente todo remodelado. E atraves do ADAC 
que podemos, por exemplo, ativar a lixeira de objetos do Active 
Directory. Para quern ja efetuou o processo de ativa^ao da lixeira do 
AD com o Windows Server 2008 R2, sabe que se trata de um 
processo complexo e trabalhoso. O ADAC veio para facilitar a 
administrate dos objetos do Active Directory. 

Cada conta de usuario possui quatro tipos de nomes associados: 
um nome de logon de usuario, um nome de logon do usuario 
anterior ao Microsoft Windows 2000, um nome de logon principal 
do usuario e um nome distinto relativo do LDAP (Lightweight 
Directory Access Protocol). O LDAP e um protocolo de 
autentica^ao muito usado para leitora do Active Directory por 
sistemas externos como firewalls, sistemas open como Linux e Unix, 
e ainda sistemas proprietaries desenvolvidos dentro de linguagens 
especificas. 

O nome de logon de usuario 

Deve ser exclusivo dentro da floresta na qual a conta de usuario 
foi criada, o que significa que, onde existe um usuario com o login 
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epopovi , nao podera existir outro. Uma tecnica muito interessante 
para a cria^ao de usuarios e de mesclarmos nomes e sequencias de 
letras do sobrenome. Coloquei a seguir alguns exemplos muito 
comuns para a cria^ao de usuarios: 

• Nome do usuario: Eduardo Popovici 

• Logins possiveis: 

o Epopovi - Primeira letra do nome e as seis 
ultimas letras do sobrenome. 
o Edupopov - Tres primeiras letras do nome e as 
ultimas quatro do sobrenome. 
o Eduardo. popovici - Nome ponto sobrenome. 


Importante 

Cada empresa possui sua politica interna para a cria^ao dos 
nomes de usuarios. Entretanto, quando iniciar o levante de um 
ambiente do zero, considere alguns fatores para desenvolver as 
regras, como por exemplo, a facilidade de assimila^ao pelos 
usuarios da rede, a resposta por quern recebe a mensagem e a 
questao do recebimento de SPAMs pelos e-mails, pois e muito 
provavel que a conta de e-mail seja a mesma que seu usuario. 

Evite colocar nomes de departamento para usuarios, pois 
quando este deixa o quadro de funcionarios, seja por ferias, 
demissao ou qualquer outro motivo, a administra^ao se torna 
mais demorada e problematica. Estude a politica interna da 
empresa e, caso nao exista nenhuma, busque frameworks como 
o MOF (Microsoft Operational Framework) para ajudar com a 
organiza^ao e desenvolvimento de politicas. 


• Nome de logon anterior ao Windows 2000: e usado 
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para fazer logon em um dominio do Windows onde os 
computadores executam sistemas operacionais 
anteriores ao Windows 2000, usando um nome como o 
formato Nome do Dommio\Nome do Usuario. Tambem 
e possivel utilizar este nome para fazer logon em 
dominios a partir de computadores que executam o 
Windows 2000 ou o Windows XP, ou Windows Server 
2003. 

Em algumas florestas com dominios diferentes, onde 
existe rela<;ao de confian^a, e necessario usar o formato 
dommio\usudrio para se conectar. Por exemplo, caso 
um professor da Htbraz da Avenida Paulista precise 
ministrar treinamentos na Faculdade Htbraz da Barra 
Funda, sera necessario efetuar logon com as credenciais 
da unidade da Paulista, informando tambem o 
dominio. 

• Nome de logon principal de usuario: consiste do 
nome de logon do usuario e do sufixo do nome 
principal do usuario, unidos pelo simbolo de arroba § . 
Este nome principal carrega o usuario e o dominio 
separado pelo simbolo da arroba (por exemplo, 

epopovi@htbraz.local ). Estes dados podem ser 
acessados no momento da cria^ao do usuario ou ainda 
apos sua cria^ao, pelo Active Directory Users And 
Computer ou pelo Active Directory Administrative 
Center, clicando-se com o botao direito no usuario, e 
depois em propriedades. 

• Nome distinto relativo do LDAP: este nome e usado 
para adicionar usuarios a rede a partir de um script ou 
linha de comando. Identifica com exclusividade o 
objeto em seu recipiente pai. Arrisco inclusive a dizer 
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que este nome e um dos mais importantes quando 
pretendemos autenticar ferramentas open a nosso 
controlador de dominio, como por exemplo, 
ferramentas de abertura de chamado, como OTRS e 
Ocommon, e ate ferramentas de chat, como OpenFire. 

A configura<;ao do Canonical Name (CN) e muito 
utilizada para leitura do AD. Caso seja necessario 
autenticar uma ferramenta externa no controlador de 
dominio, use o CN como nome de objetos e o DC 
como partes do dominio. Por exemplo, o usuario 
epopovi que esta na OU users dentro do dominio 
htbraz.local tera sua escrita em nome distintivo 
como CN=epopovi,CN=users,DC=htbraz,DC=local . 


Importante 

E sempre uma boa pratica nao usar usuarios com permissao 
administrativa dentro do dia a dia, para evitar o 
comprometimento dos dados em caso de infec^o por virus e 
worms. E recomendado tambem que firewalls, bancos de dados 
e ferramentas que exijam autenticacao utilizem um usuario 
especifico que possua permissao apenas de leitura ao Active 
Directory. 


3.2 PROPRIEDADES DO USUARIO 

A maior parte das configurates do dia a dia e feita no objeto 
usuario, entao neste momento daremos enfase aos trabalhos em 
suas propriedades. As abas que mais usaremos diariamente e nas 
provas do MCSA sao Conta, Perfil, Membro de Controle Remoto e 


3.2 PROPRIEDADES DO USUARIO 83 






Discagem. 


• Conta — Utilizado para configurates gerais do 
usuario, como expira<;ao, horario de logon, nome de 
conta e demais informates. 

• Perfil — Usado para direcionar o perfil de usuario para 
um servidor especifico, ou ainda a execu<;ao de um 
script especifico. 

• Membro de — Utilizado para atribui^ao de usuarios 
em grupos especificos com regras unificadas. 

• Controle Remoto — Libera ou bloqueia acesso remoto 
para um determinado usuario sem afetar as 
configurates do grupo. 

• Discagem — Atua como configurador de acesso 
externo ao ambiente interno, como um acesso atraves 
de VPN ou modem dial up apenas para o usuario, sem 

htbrazr emtodoogrupo. 

A aba chamada de Conta de Usuario permite a visualiza^ao dos 
nomes vistos no inicio deste capitulo, alem de permitir a 
configura^ao de controle de horario de logon, local de logon e o 
vencimento da conta. E possivel tambem habilitar configurates 
mais simples, como por exemplo, a possibilidade de nao ser 
necessario a troca de senha, que e util em caso de usuario sistemico 
(usuario criado para autentica^ao de um firewall, proxys, antivirus 
ou gerenciadores de banco de dados — tudo que necessite de 
autentica^ao). 
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Ainda nas propriedades do usuario, e possivel controlar o 
horario em que sera possivel efetuar o logon e se havera a 
necessidade de uso de um equipamento especifico. Este item e 
particularmente util quando havera acesso por prestadores de 
servi<;o com pouco acesso e a equipamentos de uma unica sala, ou 
ainda para evitar que sejam feitas horas extras sem a devida 
autorizacao. A figura adiante ajuda a definir qual equipamento o 
usuario podera efetuar logon na rede. 

Gosto muito deste recurso para limitar um departamento onde 
existem funcionarios com uma aqiao especifica, como um Call 
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Center ou um laboratorio de escola de tecnologia. 

A associagao do usuario ao equipamento e feita pelo nome do 
host (host name ) armazenado no servidor de DNS. Para localizar 
um nome de equipamento, caso voce possua em maos apenas o 
enderego IP da estagao, pode utilizar o comando Tracert a fim de 
identificar o nome registrado no servidor DNS. O comando Ping 
com opgao -a tambem permite a resolugao do nome do 
equipamento. 

• Ping <enderego IP> -a 

• Tracert <enderego IP> 


Estagoes de Trabalho de Logon Li 


Em Nome do computador. digrte o nome NetBIOS ou DNS do 
computador 

Este usuario podefazerlogon em: 


® Todos os computadones 
O Os seguintes computadores 
Nome do computador: 




Adictonar 




Editar 

Remover 


OK 


Cancelar 


E possivel que seja cobrado de voce nas provas e no mundo real 
o conhecimento sobre a forma como e atribuido a permissao de 
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logon baseado em horario. Este controle tem sido atribuido cada vez 
mais em empresas que pretendem controlar gastos em folha de 
pagamento e evitar processos por trabalho extra sem a devida 
autoriza^ao e ciencias dos responsaveis. 

A proxima figura apresentada demonstra que o usuario 
Eduardo EP. Popovici pode efetuar logon apenas de segunda- 
feira a sexta-feira em horario livre, porem seu acesso sera negado 
aos sabados e domingo. 



O vencimento da conta permite atribuir uma data de expira^ao 
para momentos em que um determinado usuario finaliza um 
contrato de permanencia, ou ate mesmo para um terceiro que tem 
data certa para ir embora do local de acesso. 

3.3 UNIDADES ORGANIZACIONAIS (OU) 

As unidades organizacionais sao utilizadas para organizar os 
objetos do Active Directory, e devem ser organizadas conforme a 
necessidade da empresa. Contudo, e aconselhavel perder um pouco 
mais de tempo nesta organiza<;ao para evitar mudan^as futuras. 
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Como as Unidades Organizacionais permitem o recebimento de 
politicas de grupo, e possivel assimilar regras de utiliza^ao de 
recursos da rede apenas movendo usuarios para uma determinada 
OU. Em resumo, a unidade organizacional e um tipo diretamente 
util de objeto de diretorio contido em sendo recipientes do Active 
Directory, nos quais e possivel “guardar” usuarios, grupos, 
computadores e outras unidades organizacionais. Uma unidade 
organizacional nao pode conter objetos de outros dominios. 

3.4 GRUPOS DE TRABALHO 

A utiliza^ao dos grupos veio para simplificar a administra^ao, 
permitindo conceder permissoes para recursos para mais de um 
usuario por vez. Para uma denomina^ao mais tecnica podemos 
definir o termo grupo como sendo um conjunto de contas de 
usuario e/ou de computadores com a inten^ao de facilitar a 
administra^ao. 

Existem basicamente dois grupos de usuarios que seguem a 
seguintes caracteristicas: 

• Grupos de seguran^a: sao usados para atribuir direitos 
e permissoes de usuario a grupos, onde direitos 
determinam o que os membros do grupo de seguran^a 
podem fazer em um dominio ou floresta; ja as 
permissoes determinam quais recursos um membro de 
um grupo pode acessar na rede. Sao os grupos que mais 
utilizaremos aqui e em praticamente todo o estudo para 
o MCSA. 

• Grupos de distributor utilizados em aplica^oes de e- 
mail, como o Microsoft Exchange, para enviar e-mail 
para conjunto de usuarios. Este grupo nao tern recursos 
de seguran^a, desta forma, nao e possivel conceder 
permissao. Em resumo, so use caso voce possua uma 
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estrutura de e-mail. 


Dica 

Conhecer a aplica^ao pratica destes dois grupos evita 
pegadinhas no momento da prova e permite a voce alcan^ar 
pontua^oes mais altas. Fique atento no momento da prova aos 
enunciados que podem misturar caracteristicas de ambos os 
grupos. Isso faz com que voce confunda a resposta. 


3.5 ESCOPOS DE GRUPOS DE TRABALHO 

A escolha do escopo dos grupos permite controlar a propaga^ao 
de modifica^oes entre dominios e florestas, permitindo um melhor 
gerenciamento da largura de banda entre filiais e sucursais, alem de 
prover seguran^a adicional com o trafego dos dados entre 
servidores. Tudo o que for relacionado a replica^ao envolve trafego 
de dados e, dependendo do tamanho da floresta e da qualidade do 
link entre as filiais, isso pode realmente ser um problema. Apos a 
escolha entre grupo de seguran^a e grupo de distribui^ao, e 
necessario marcar o tipo de escopo desse grupo, que recebe a divisao 
de grupos universais, grupos globais e grupos de dominio local. 

Grupos universais 

Como o proprio nome sugere, sao grupos que podem ser 
utilizados em qualquer parte de um dominio ou da arvore de 
dominios, e podem conter membros, grupos e usuarios de 
quaisquer dominios. Em resumo, podem conter contas de usuarios, 
outros grupos universais e grupos globais de qualquer dominio; 
podem ser membros dos grupos locais do dominio ou grupos 
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universais de qualquer dominio e receber permissoes para recursos 
localizados em qualquer dominio. 

Quando o nivel de funcionalidade do dominio esta configurado 
como Windows 2000 Nativo, Windows Server 2003, Windows 
Server 2008 ou Windows Server 2012 R2, um grupo universal pode 
ser colocado como membro de um outro grupo universal, e 
permissoes podem ser atribuidas em qualquer dominio. 

Um grupo pode ser convertido de universal para global, ou de 
universal para local do dominio. Nos dois casos, esta conversao 
somente pode ser feita se o grupo universal nao tiver como um de 
seus membros outro grupo universal. 

E importante citar que o cache da associacao de grupo universal 
permite que o controlador de dominio armazene em cache 
informa^oes de associacao de grupo universal para usuarios. Isto 
permite que controladores de dominio executando o Windows 
Server, seja ele 2008 ou 2012 R2, armazene localmente as 
associates de grupos universais, permitindo que um usuario de 
uma empresa fa^a seu login em outra empresa da mesma rede 
apenas alterando dados de dominio. Trocando em miudos, o 
usuario precisara apenas colocar no momento de logon seu dominio 
principal e seu usuario separado por uma barra (dommio\usuario). 

Vamos ao esquema pratico para melhor entendimento. Imagine 
que o usuario Luiz da filial SP, do departamento de auditoria, ficara 
alocado na filial RJ por uma semana. Suas credenciais de acesso 
devem ser mantidas com o menor esforco administrativo possivel. 

O cache da associacao de grupo universal elimina a necessidade 
de um servidor de catalogo global em cada site de um dominio, 
minimizando o uso da largura de banda de rede, ja que um 
controlador de dominio nao precisara replicar todos os objetos 
localizados na floresta. Reduz tambem os tempos de logon, ja que os 
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controladores de dominio de autentica^ao nem sempre precisam 
acessar um catalogo global para obter informa^oes de associa^ao de 
grupo universal. 

Se um usuario se conectar em uma filial, a consulta daquele 
objeto e feita imediatamente em seu controlador de origem. Em 
uma rede pequena ou em uma floresta de dominio unico, todo e 
qualquer controlador de dominio existente age como servidores de 
catalogo global virtual. Isso significa que todos eles podem 
responder a qualquer autentica<;ao ou solicita^ao de servi^o. 

Essa condi^ao especial para florestas de dominio unico ocorre 
intencionalmente. As solicita^oes de autentica^ao nao exigem o 
contato com um servidor de catalogo global como acontece quando 
ha varios dominios, e um usuario pode ser membro de um grupo 
universal existente em um dominio diferente. 
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Importante 

Os grupos universais devem ser muito bem planejados, pois o 
retrabalho e complexo e pode afetar uma grande parte da 
organiza^ao em questao da seguran^a e trafego de dados. Em 
redes baseadas no Windows Server 2003, nao devem ser feitas 
altera^oes frequentes nos membros de um grupo universal, 
uma vez que este tipo de a^ao causa um volume elevado de 
replica<;ao no Active Directory. 

Porem, ja no Windows Server 2008 ou Windows Server 2012 
R2, foram implementadas modifica^oes, as quais permitem 
fazer cache das informa^oes dos grupos universais, nos 
servidores de catalogo global. Com isso, sao replicadas somente 
as altera^oes feitas nos grupos universais, e nao todas as 
informa^oes contidas no grupo. Assim, o volume de trafego de 
replica^ao foi reduzido consideravelmente em rela^ao ao que 
ocorria no Windows Server 2003. 


Grupos globais 

Um grupo global e “global” quanto aos locais onde ele pode 
receber permissoes de acesso. Ou seja, um grupo global pode 
receber permissoes de acesso em recursos (pastas compartilhadas, 
impressoras etc.) de qualquer dominio de uma arvore de dominios. 

Em resumo, esses grupos podem conter contas de usuarios e 
grupos globais do mesmo dominio; somente pode conter membros 
do dominio no qual o grupo e criado; podem ser membros de 
grupos universais e grupos locais do dominio, de qualquer dominio; 
pode ser membro de qualquer grupo global, do mesmo dominio; e 
podem receber permissoes para recursos localizados em qualquer 
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dominio. 


Grupos locais do dominio 

Sao grupos que somente podem receber permissoes para os 
recursos do dominio onde foram criados, porem podem ter grupos 
e usuarios de outros dominios como membros. Em resumo, podem 
conter membros de qualquer dominio; somente podem receber 
permissoes para recursos no dominio no qual o grupo foi criado; 
podem ser membro de grupos locais do proprio dominio. 


Importante 

Um grupo pode ser convertido de local para universal, desde 
que o grupo nao tenha como seu membro um outro grupo 
local. 


3.6 ALTERANDO O ESCOPO DOS GRUPOS 

E necessario realgar detalhes importantes relacionados a troca 
de escopo de grupos ja existentes dentro da estrutura funcional, pois 
a mudan^a de um grupo global para universal (ou vice-versa) pode 
ajudar muito a controlar a quantidade de trafego e a seguran^a da 
estrutura do Active Directory. Este processo e muito comum e pode 
ser necessario pelo tamanho da infraestrutura. 

Agora que voce entendeu bem a diferen^a entre os grupos 
universais, globais e locais, vamos a um ponto importante, que e a 
mudan^a do tipo desses grupos apos sua cria^ao. Estes passos 
exigem uma simetria especifica e, inclusive, sao itens que podem ser 
cobrados pelas provas 70-410 e 70-411. 
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Para transformar grupos locais em globais, por exemplo, e 
necessario antes transforma-los em grupos universais e, somente 
depois, para grupos globais. Nao e possivel fazer essa passagem 
diretamente. 

Ok, voce dira, entao vamos a um ponto importante: esta regra 
nao funcionou comigo em algum momento do dia. Quando isso 
nao acontece, o problema e com o sistema operacional? Ja encontrei 
casos em que essa regra se tornava pifia e nao era possivel fazer a 
mudan^a, e durante o troubleshooting notei que o grupo que eu 
tentava mudar era membro de outro grupo com escopo diferente. 

Por exemplo, imagine que voce quer alterar o escopo de um 
grupo global para universal. Esta conversao so sera feita (permitida 
pelo sistema) quando o grupo que voce deseja alterar nao for 
membro de outro grupo com escopo global. Fique atento a esta 
informa^ao, pois existem questoes na 70-410 que abordarao este 
ponto. Para acessar esta tela a seguir, use o botao direito do mouse 
em cima do grupo que deseja alterar e, em seguida, clique em 
Propriedades. 
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Propriedades de Sbrubles 


Geral Membros | Membro de | Gerenciado por ] 


03 


Sbrubles 


Nome do grupo (anterior ao 
Windows 2000): 


Sbrubles 


Descrigao: 

Email: 


Grupo de testes 


Escopo do grupo 

O Dorn inio local 

® Global 
O Universal 

Observagoes: 


Tipo de grupo 
(•) Seguranga 
O Distribuigao 


A 


OK 


Cancelar 


Aplicar 


3.7 DELEGANDO ACESSOS NO ACTIVE 
DIRECTORY DOMAIN SERVICES 

A delega<;ao de acesso a objetos e recursos do Active Directory e 
um ponto de extrema importancia para a administra^ao do 
Windows como um contexto geral. Existem momentos em que a 
administra<;ao e segmentada permitindo a usuarios de 
departamentos cuidarem de seus proprios usuarios. Ou ainda, 
permite a possibilidade de atribui^ao de permissoes especificas a 
usuarios de uma celula mais baixa, como suporte de primeiro nivel 
ou equipe de help desk. Para entender melhor, farei a abordagem em 
um cenario que segue a seguinte linha de raciocinio: 

Voce e agora o administrador de redes da empresa Sbrubles S/A. 
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Sua organiza^ao possui tres controladores de dominio com Windows 
Server 2012 R2, onde a floresta esta com o nivel funcional Windows 
Server 2008 configurado. A Sbrubles S/A possui cerca de mil usuarios 
e mais de cem departamentos diferentes, espalhados por varias filiais 
conectadas atraves de um link MPLS de 512 MB. Voce recebe ordens 
de permitir ao departamento de RH agestao das contas de usuario da 
unidade organizacional RH. Quais procedimentos devem ser 
efetuados para cumprir esta tarefa? 

O que nos interessa neste enunciado e a visualiza<;ao do cenario 
de forma simplificada e reduzida, como por exemplo, a existencia 
do departamento de RH que precisa receber um permissionamento 
unico e dedicado a uma situa<;ao especifica. A figura a seguir 
demonstra o cenario (de forma bem simplificada), no qual 
ignoramos os mil usuarios e focamos apenas no local a se aplicar o 
permissionamento. 



RH RH2 


Switch 1 


Suporte Suporte2 


Server-PT 

htbraz.local 


Este enunciado e um modelo que criei para representar uma 
tipica questao de prova oficial, em que o texto cansativo retira o 
foco da pergunta e confunde o candidato. Este pequeno cenario 
coloca que e necessario atribuir permissoes especificas a um grupo 
de usuarios para que possa alterar um objeto em especial. Atraves 
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do assistente de delega<;ao de controle, e possivel direcionar as a<;oes 
de alguns usuarios sobre objetos especificos, como criar e apagar 
usuarios, resetar senhas e ainda modificar permissoes. 



A customiza<;ao do ambiente proporciona uma excelente 
oportunidade de controle de acesso, e deve ser seguida a risca com a 
devida documenta<;ao. Por meio deste assistente, podemos 
configurar regras simples que permitem a sua equipe de primeiro 
nivel resetar senhas de usuarios, sem a possibilidade de modificar a 
estrutura das unidades organizacionais. Ou ainda, pode permitir a 
um departamento gerenciar seus proprios usuarios sem afetar os 
demais objetos do Active Directory. 

A tarefa de organizar e regrar o uso dos recursos logicos da TI e 
sim uma tarefa que exige planejamento e dedica<;ao que leva tempo. 
E mesmo nao sendo cobrada com tanto enfase pelas provas do 
MCSA do Windows Server 2012 R2, ainda e uma excelente forma 
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de delegar controles especificos. 


Tal delegagao pode ser feita tanto pelo Active Directory 
Administrative Center quanto pelo Active Directory Users and 
Computer. Voce pode ser questionado em algum momenta de 
como acionar o Wizard, entao lembre-se deste ponto em especial. A 
figura a seguir demonstra o acionamento do assistente atraves do 
Usuarios e Computadores do Active Directory em um ambiente de 
testes com Windows Server 2012 R2 em idioma portugues Brasil. 
Nosso laboratorio esta com os termos em lingua inglesa, porem 
voce deve se adaptar ao cenario de provas. 




Usuarios e Computadores do Active Directory 

Arquivo 

Agao Exibir Ajuda 



aH 4' u x a a b| 

□ a| 


^ Usuarios e Computadores do Active Directory [ 
> 23 Consultas salvas 
a teste.local 


01 - INF 0 


> 23 Builtin 

> 23 Compi 

> 5 L) Domaii 

> 23 Foreigr 

> 23 Manag 

> 23 Users 


Nome Tipo 

T Eduardo EP.... Usuario 


Descrigao 


Delegar controle... 


Mover... 


Localizar... 


Novo 

► 

Todas astarefas 

► 

Exibir 

► 

Recortar 


Excluir 


Renomear 


Atualizar 


Exportar Lista... 


Propriedades 

Ajuda 
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Capitulo 4 

ADMINISTRAgAO POR 
LINHA DE COMANDO 


Administrate* por linha de comando sera cobrado pela 70-410 


Ha muito tempo ja utilizamos alguns comandos para a 
administra<;ao local, seja para a cria^ao de usuarios, troca de 
endere^amento IP, mapeamento de redes e demais atividades. Tudo 
o que e feito pela area grafica do Windows fica disponivel para 
utilizato tambem por meio da linha de comando. 

Apesar de nao ser cobrado em provas oficiais, e muito util a 
criato de pequenos arquivos . BAT para efetuar uma rotina 
simples de mudan^a de IP de uma interface de rede. Para entender a 
utilidade de scripts e administrate por linha de comando, avalie o 
seguinte cenario. 

Imagine um representante comercial que possui em sua casa 
uma rede wifi com distribuito de endere^os baseado em DHCP. 
Esse representante comercial trabalha em uma empresa 
multinacional que tem endere^amento fixo para seu notebook com 
dados de Gateway. Este representante possui um notebook com 
Windows 8 instalado. 

Todas as vezes que este representante comercial se desloca do 
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trabalho para casa, precisa alterar todas as configurates do 
adaptador de rede para poder usar a internet e, quando retorna ao 
trabalho no dia seguinte, deve novamente alterar as configurates 
para poder acessar a rede da empresa. Nao existe a possibilidade de 
a empresa alterar sua estrutura interna para disponibilizar o DHCP. 
Como resolver este problema de forma facil e rapida? 

Este pequeno cenario pode ser resolvido apenas com uma 
alteracao de configurates de rede, que acaba consumindo tempo e 
obrigando nosso usuario a possuir conhecimento mais “amplo”. 
Para resolver este paradigma de forma rapida, poderiamos criar dois 
scripts de rede, sendo que um altera as configurates do adaptador 
para a rede da empresa e outro com a alteracao de volta para DHCP 
que seria usado pelo cliente em sua casa. 

Depois bastaria salvar estes scripts na area de trabalho do 
usuario com o nome de HOME e WORK , onde HOME deveria ser 
executado quando estivesse em casa e WORK quando estivesse no 
trabalho. Uma a^ao muito simples que pouparia muito tempo e 
esfor^o administrative pelo lado de clientes mais habituados, e 
pouparia esfor^o da equipe de suporte com orientates a um cliente 
com menos conhecimento tecnico para efetuar a operate sozinho. 

A administrate por linha de comando faz tudo o que a 
administrate visual faz, porem pode ser executada 
sequencialmente em formato de arquivos de lote, chamados de 
arquivos . BAT e arquivos de script, seja em PoweShell ou VBA. 
Existem provas mais simples chamadas de MTA, que atuam 
diretamente nessa questao de comandos basicos para 
troubleshooting. E se me permitem um comentario, sao excelentes 
para atuar em formato de termometro. 

Significa que, se voce nao consegue passar nas provas do MTA, 
nem tente fazer as provas do MCSA, pois existe uma chance enorme 
de fracasso. As provas do MCSA possuem um nivel de dificuldade 
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de numerate* 300 em um total de 500, ja as provas da certificate* 
MTA possuem um nivel de dificuldade 100 de um total de 500. Sao 
extremamente simples e direcionadas ao publico academico 
(faculdade/universidade). 

Veremos agora alguns comandos relacionados ao cotidiano de 
administrate* de estacoes de trabalho e servidores. 

• Ipconfig — Usado para visualiza^ao de 
configurates de rede e primeiro troubleshooting de 
estates que nao recebem endere^amento IP atraves de 
DHCP. Para conhecer todos os seus parametros, utilize 
o /? apos o comando Ipconfig /? . 

o /all — Mostra todas as informates, 
o /release — Libera o endere^o utilizado. 
o /renew — Solicita um novo endere^o. 
o /flushdns — Limpa o cache DNS. 
o /registerdns — Atualiza concessoes DHCP e 
renova as conexoes de DNS. 
o /displaydns — Mostra o cache de DNS local. 

O Ipconfig e um dos primeiros comandos aprendidos pela 
equipe de suporte, porem o que poucas pessoas sabem e que sua 
variate* de parametros permite identificar incidentes relacionados 
ao cache de DNS, perda de conectividade e concessoes de 
endere^amento. E um comando muito util que pode ser executado 
pela equipe de linha de frente antes do acionamento de analistas de 
segundo e terceiro nivel. 

• Ping — Comando usado para teste de conectividade 
sob uso do protocol ICMP: Ping <enderego IP ou 
nome do host> . 

O Ping utiliza pacotes ICMP para teste de conectividade entre 
estates de trabalho. Uma estate* de trabalho que nao recebe um 
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Ping pode ter os dados bloqueados pelo firewall do Windows, ou 
ate mesmo um firewall externo. Os parametros a seguir 
complementam a funcionalidade do Ping e serao de grande 
utilidade para troubleshooting durante o cotidiano. Estes comandos 
sao cobrados nas primeiras provas do MCSA do Windows 8 e 
Windows Server 2012 R2, entao e bom conhece-los. 


Parametro 

A^ao 

-t 

Dispara contra o host especificado ate ser interrompido. Para ver as 
estatisticas e continuar, pressione Controls Break; para parar, pressione 
Control+C 

-a 

Resolve endere^os para nomes de host 

-n count 

Numero de requisites de eco a serem enviadas 

-1 size 

Envia o tamanho do buffer 

-f 

Ativa o sinalizador Don't Fragment (nao fragmentar) no pacote (somente 

IPv4) 

-i TTL 

Vida util 

-vTOS 

Tipo de servi^o (somente IPv4). Essa configura^ao foi preterida e nao entra 
em vigor no campo de tipo de servit^o no Cabe^alho IP 

-r count 

Grava a rota dos saltos de contagem (somente IPv4) 

-s count 

Carimbo de data/hora para saltos de contagem (somente IPv4) 

-j host-list 

Rota ampliada de origens com lista de hosts (somente IPv4) 

-k host-list 

Rota restrita de origens definida na lista de hosts (somente IPv4) 

-w timeout 

Tempo limite em milissegundos a aguardar para cada resposta 

-R 

Usa cabe^alho de roteamento para testar tambem a rota (somente IPv6). 

Para RFC 5095, o uso deste cabe^alho de roteamento foi substituido. 

Alguns sistemas podem remover as solicita^oes de eco se este cabe<;alho for 
usado 

-S srcaddr 

Endere^o de origem a ser usado 

-4 

For<;a o uso do IPv4 

-6 

For<;a o uso do IPv6 


• Tracert — Comando utilizado para teste de 
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conectividade de verificagao de saltos entre um ponto A 
e um ponto B: Tracert <enderego IP ou host> . 

• Arp — Usado para verificagao das tabelas de 
conversao de enderegos IP, sendo util para descobrir, 
por exemplo, um enderegamento MAC de uma estagao 
de trabalho ou servidor apos a execugao do comando 
Ping : Arp -a. 


Parametro 

A^ao 

-a 

Exibe entradas ARP atuais interrogando os dados de protocolo atuais. Se 
inet_addr for especificado, somente os enderegos IP e fisicos do 
computador especificado serao exibidos. Se mais de uma interface de rede 
usar ARP, serao exibidas as entradas para cada tabela ARP 

"g 

O mesmo que -a 

-V 

Exibe as entradas ARP atuais no modo detalhado. Todas as entradas 
invalidas e entradas na interface de loopback serao mostradas 

inet_addr 

Especifica um endere^o internet 

-N if_addr 

Exibe as entradas ARP para cada interface de rede especificada por if_addr 

-d 

Exclui o host especificado por inet_addr. O inet_addr pode ser marcado 
com o caractere * para exclusao de todos os hosts 

-s 

Adiciona o host e associa o endere<;o internet inet_addr ao endere^o fisico 
eth_addr. O endere^o fisico e passado como 6 bytes hexadecimais 
separados por hifens. A entrada e permanente 

eth_addr 

Especifica um endere<;o fisico 

if_addr 

Caso esteja presente, especifica o endere<;o internet da interface cuja tabela 
de conversao de enderegos deve ser modificada. Caso contrario, e usada a 
primeira interface aplicavel 


• Route Print — Usado para visualizar a tabela de 
roteamento interna do Windows: Route print. 
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as Admmistrador C:\Wmdows\system32\cmd.exe 



• Shutdown — Utilizado para resetar ou desligar uma 
estac^ao de trabalho ou servidor. Para conhecer todos os 
parametros do shutdown, use o /? : Shutdown -f - 
r . 

• Net user — Utilizado para cria<;ao, remo<;ao e 
visualiza<;ao de usuarios locais: Net user . 
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Administration C:\Windows\system32\cmd.exe 


C:\Users\Administrador>net user 
Contas de usuario para VsAD-AMB-TEST 


Adninistrador 
krbtgt 

Comando concluido com exito. 


C:\Users\Administrador> 


Conuidado 


edupopoo 


• Hostname — Usado para verifica^ao do nome do 
equipamento: hostname . 


AdministradonG\Windows\system32\cmd.exe 


- □ 


lcrosoft windows iversao 6.2.9200J 
<c> 2012 Microsoft Corporation- Todos os direitos reservados. 

:\Users\AdministradorMiostname 
D-AMB-TEST 


:\Users\Administrador> 


• Netsh — Ferramenta de extrema flexibilidade 
permitindo a troca de endere<;os IP, configura^ao de 
interface de rede, configura^ao de firewall e demais 
configurates. E realmente um dos comandos mais 
uteis e interessantes que utilizamos. Para conhecer 
todas as a^oes possiveis, use o parametro /? . 

Faremos aqui a utiliza<;ao de a<;6es rapidas mais usuais, que 
podem ser cobradas na prova e que, com certeza, serao cobradas de 
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voce no mundo real: 


• Configurar placa de rede: netsh interface ip set 

address "Rede Local" gateway = 10.0.0.1 

gwmetric = 2 

• Altera<;ao de IP na interface para endere^o DHCP: 

netsh interface ip set address name="Rede 
Local" source=dhcp 

• Listar as interfaces de rede: netsh interface show 
interface 



• Renomear interface de rede: netsh interface set 
interface Ethernet newname="CPD07" 

• Desativar placa de rede: set interface 

name="Conexao Ethernet com Fio" 

admin=DISABLED 

• Ativar placa de rede: set interface name="Conexao 
Ethernet com Fio" admin=ENABLE 
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Esta atividade e muito comum quando em uma ponta do 
suporte esta o especialista e, em outra, o tecnico novato ou 
cliente com pouca ou nenhuma experiencia. O simples fato de 
ativar uma placa de redes pode se tornar um verdadeiro 
desafio, facilmente resolvido com um script que efetua o 
processo. Voce pode criar um script que ativa uma interface de 
rede, ou encaminhar a um cliente atraves de e-mail que sera 
lido em outro equipamento, copiado a um pen drive e 
executado no computador onde a interface esta desativada. 
Muito simples e util. Tambem util para o cenario no qual o 
usuario possui um modem 3G conectado e informa que o 
acesso a internet so ocorre desta forma, nao sendo possivel 
navegar pela rede interna. 

• Alterando o DNS da placa de rede: netsh interface 
ip set dns "Rede Local" source=static 
addr=200.200.200.200 register=PRIMARY 

• Reset de configura^ao de rede: netsh winsock reset 

O comando netsh winsock reset permite “limpar as 
configurates de rede”, por assim dizer. Ele reseta todas as 
configurates de rede (util quando nao for possivel requisitar 
um IP ao DHCP Server). 

• Resetar configurates de Firewall: netsh firewall 
reset 
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Muito util em situates nas quais o firewall recebeu uma serie 
de modifica^oes e agora precisa retornar a seu estado original. 
Muito comum quando aproveitamos o hardware de servidores 
em forma de um servidor legado que sera realocado para outra 
atividade. Imagine um servidor que oferecia suporte a uma 
aplica^ao e que agora sera realocado para outra atividade 
distinta, na qual as portas de acesso serao completamente 
diferentes. Antes de retirar um servidor legado, e interessante 
efetuar a limpeza das configurates do firewall. 


• Ver as configurates atuais do firewall: Netsh 
firewall show config 

• Habitando gerenciamento remoto: Netsh advfirewal 
set currentprofile settings remotemanagement 
enable 

• Criacao de regras do firewall do Windows com 
liberate de portas e aplicates: 

° netsh advfirewall firewall add rule 

name="My Application" dir=in action=allow 
program="C:\MyApp\MyApp.exe" enable=yes 
o netsh advfirewall firewall add rule 

name="My Application" dir=in action=allow 
program="C:\MyApp\MyApp.exe" enable=yes 
remoteip=157.60.0.1,172.16.0.0/16,LocalSu 
bnet profile=domain 

o netsh advfirewall firewall add rule 

name="ICMP Allow incoming V4 echo 
request" protocol=icmpv4:8, any dir=in 
action=allow 
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o netsh advfirewall firewall add rule 
name="Block Type 13 ICMP V4" 
protocol=icmpv4:13,any dir=in 

action=block 

4.1 POWERSHELL 

O Windows PowerShell e um shell de linha de comando e 
linguagem de script, baseado em tarefas e muito similar ao utilizado 
hoje por plataformas open, como o Linux. Sua cria^ao foi 
direcionada especialmente para a administra^ao de sistemas 
baseados em Windows, por exemplo, o Windows Server 2012 R2. 

E possivel instalar o PowerShell com comandos mais limitados 
para versoes como Windows Server 2003 por meio de um pacote 
especifico. Criado em uma estrutura .NET, o Windows PowerShell 
ajuda os Administradores de Rede e ate usuarios a controlar e 
automatizar a administra^ao do sistema operacional Windows e os 
aplicativos que sao executados em Windows. O PowerShell tambem 
esta presente no Windows 8, 8.1 e 10. 

Os comandos incorporados do Windows PowerShell sao 
chamados cmdlets ( commandlets ), e permitem que o 

administrador de redes gerencie computadores e servidores em uma 
empresa pela linha de comando. O PowerShell tambem pode ser 
usado para administra^ao de ambientes com servidores Exchange 
para envio e recebimento de e-mails, fornecendo uma forma facil e 
rapida para importa^ao e exporta^ao de usuarios, relatorios e 
administra^ao geral. E uma ferramenta extremamente util e 
completa que e, inclusive, cobrada diretamente em todas as provas 
do MCSA do Windows Server 2012 R2 e no MCSA do Windows 8. 

Ao contrario da maioria dos shell scripts que aceita e retorna 
textos, o Windows PowerShell e compilado sobre o CLR (Common 
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Language Runtime) do .NET Framework e sobre o .NET 
Framework, e aceita e retorna objetos do .NET Framework. Essa 
alteracao fundamental no ambiente apresenta ferramentas e 
metodos totalmente novos para o gerenciamento e a configura^ao 
do Windows. 

O Windows PowerShell versao 4.0 vem de forma nativa no 
Windows Server 2012 R2 e Windows 8.1, porem e possivel a 
instala^ao de uma versao mais antiga em sistemas operacionais 
anteriores por meio de um pacote de atualiza<;6es. Adiante segue 
uma lista de sistemas operacionais que apresentam suporte a 
instala^ao do PowerShel 2.0: 

• Windows Server 2008 com Service Pack 1 

• Windows Server 2008 com Service Pack 2 

• Windows Server 2003 com Service Pack 2 

• Windows Vista com Service Pack 2 

• Windows Vista com Service Pack 1 

• Windows XP com Service Pack 3 

O Windows 7 pode receber a instala^ao do PowerShell 3.0 que e 
nativo do Windows Server 2012 e Windows 8. 

Recursos inclusos no Windows PowerShell sao: 

• Commandlets ( cmdlets ) para a execu^ao de tarefas 
comuns, como gerenciamento de registro, servi^os, 
processos e logs de eventos, usando a instrumenta^ao 
de gerenciamento do Windows. 

• Uma linguagem de script baseada em tarefas e suporte 
para scripts existentes e ferramentas de linha de 
comando. 

• Simplificada, a navega^ao baseada em comandos do 
sistema operacional permite aos usuarios navegar pelo 
registro e outros repositories de dados usando as 
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mesmas tecnicas usadas para navegar pelo sistema de 
arquivos. 

• Recursos de manipulate* de objetos potentes. Objetos 
que podem ser diretamente manipulados ou enviados 
para outras ferramentas ou bancos de dados. 

• Interface extensivel. Provedores de software 
independentes e desenvolvedores empresariais podem 
criar ferramentas padronizadas e utilitarios para 
administrar seus softwares. 


Importante 

Design consistente. Como os cmdlets e os repositories de 
dados do sistema usam sintaxes comuns e convenes de 
nomenclatura, os dados podem ser compartilhados facilmente 
e a saida de um cmdlet pode ser usada como a entrada para 
outro cmdlet , sem a necessidade de reformata^ao ou 

manipulate*. 


Os cmdlets sao organizados de forma simples como um 
verbo-substantivo em termos da lingua inglesa. Segue uma rela^ao 
de alguns exemplos de formatos de cmdlets e sua funto original. 


Verbo 

Fun^ao 

Comando 

Explica^ao 

Get 

Obter 

Get-Location 

Obter o diretorio atual 

Set 

Alterar 

Set-Location 

Alterar o diretorio atual. Este 
comando pode ser utilizado 
para modificar propriedades 
gerais de usuarios atraves do 
substantivo ADUser 

Copy 

Copiar 

Copy-Item 

Copiar arquivos 




Remover um arquivo ou 
diretorio. Tambem pode 
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Remove 

Remover 

Remove-Item 

excluir usuarios quando 
utilizado com o substantivo 
ADUser 

Move 

Mover 

Move-Item 

Mover um arquivo 

Rename 

Renomear 

Rename-Item 

Renomear um arquivo 

New 

Criar um 

novo 

New-Item 

Criar um novo arquivo vazio 
ou diretorio. Este comando 
tambem pode ser utilizado 
para cria^ao de usuarios com o 
substantivo ADUser 

Unlock 

Desbloqueia 

Unlock-AD Account 

Desbloqueia uma conta de 
usuario quando ela e 
bloqueada depois de exceder o 
numero aceito de tentativas de 
logon incorretas 

Set 

Alterar 

Set- 

AD AccountPassword 

Redefine a senha de uma 
conta de usuario 

Set 

Alterar 

Set- 

ADAccountExpiration 

Modifica a data de expira^ao 
de uma conta de usuario 

Enable 

Ativa 

Enable-AD Account 

Habilita uma conta de usuario 

Disable 

Desativa 

Disable-AD Account 

Desabilita uma conta de 
usuario 


Para se adaptar com os comandos do PowerShell, e possivel, por 
exemplo, efetuar testes para obten^ao de informa<;6es do 
equipamento, como endere<;o IP, protocolos e portas utilizados por 
um programa e diversas outras a^oes. Efetue os comandos a seguir 
em ordem, e note a apresenta^ao do resultado na tela de seu 
computador. O primeiro comando utilizado pelo PowerShell efetua 
a cria^ao de um usuario chamado Fulano da Silva com a solicita^ao 
de senha atraves de um prompt. 


New-ADUser "Fulano Silva" -AccountPassword (Read-Host -AsSecureStr 
ing "Digitar senha") -Department IT 


O comando a seguir apresenta informa^oes completas de todas 
as interfaces de redes disponiveis no computador onde e executado. 
Este comando mostra desde endere^amento IP ao tipo de trafego e o 
prefixo da interface. E usado para troubleshooting mais completo 
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quando alguma aplica<;ao apresenta problemas. Existem comandos 
mais simples e objetivos caso voce precise apenas verificar o 
endere^amento IP de um servidor ou estac^ao de trabalho. 

Get-NetIPAddress 


q Administrador: Windows PowerShell 


Uindows PowerShell 



Copyright <C> 2012 

Microsoft Corporation. 

Todos os direitos reseruados. 

PS C:\Users\Administrador> Get-NetIPAddress 

IPAddress 

fe80::5efe:169.254.65 

.124x15 

Interface Index 

15 


InterfaceA lias 

isatap.C27212A12-B31E 

-48 62 -A A 45 -8 A C8 E5 FF2 BA 3 > 

AddressFamily 

I Po6 


Type 

Unicast 


PrefixLength 

128 


PrefixOrigin 

UellKnown 


SuffixOrigin 

Link 


AddressState 

Deprecated 


JalidLifetime 

Infinite <ITineSpanI: 

:MaxUalue> 

Pre f e r re dL if e t ine 

Infinite (ITineSpanl: 

:MaxUalue> 

SkipAsSource 

False 


PolicyStore 

ActiveStore 


IPAddress 

fe80::a506:b81f:85d5: 

417cxl4 

Interface Index 

14 


InterfaceAlias 

Conexao Local* 6 


AddressFanily 

IPv6 


Type 

Unicast 


PrefixLength 

64 


PrefixOrigin 

UellKnown 


SuffixOrigin 

Link 


AddressState 

Deprecated 


JalidLifetine 

Infinite <ITineSpanI: 

:MaxUalue> 

Pre f e rre dL if e t ine 

Infinite <[TineSpanI: 

:MaxUalue> 

SkipAsSource 

False 


Polic yStore 

ActiveStore 


ITT 

III 

1 > 1 


O comando a seguir e mais especifico e apresenta em sua tela 
apenas configurates do adaptador de redes disponivel como seu 
nome, ID, tipo, servidor DNS e endere^amento IP. 


Get-NetIPConfiguration 



is Administrador: Windows PowerShell 


PS C:\Users\Administrador> Get-NetIPConfiguration 

I nterf aceAlias 

: Ethernet 

Interface Index 

: 12 

InterfaceDescription 

: Adaptador de Rede Microsoft Hyper-U 

NetProfile.Nane 

: teste.local 

IPv4Address 

: 192.168.0.10 

IPv4Def auItGateway 

: 192.168.0.1 

DNSSeruer 

: 127.0.0.1 

PS C:\Users\Adninistrador> 
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O comando Get-NetRoute apresenta as rotas configuradas em 
um servidor e seus caminhos, exatamente como em qualquer 
equipamento roteador. O Windows pode conhecer redes e sub- 
redes se nele for configurado de forma correta. 

Get-NetRoute 



O comando Get-NetTCPConnection permite a visualiza^ao 
das conexoes ativas e suas respectivas portas de acesso. Muito util 
em situates nas quais a aplica<;ao precisa de uma conexao 
especifica atraves de uma determinada porta. Hoje e muito comum 
aplicac^oes como ERPs e CRMs usarem saidas por portas 
determinadas. 

Get-NetTCPConnection 
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O comando a seguir demonstra o uso do PowerShell para 
identifica<;ao de usuarios e seu ultimo logon efetuado permitindo a 
valida^ao da data de sua ultima atividade. Muito utilizado em 
empresas em que a comunica<;ao nao e boa quanto ao desligamento 
de funcionarios. Este comando pode consumir tempo de 
processamento dependendo do tamanho de sua estrutura fisica e 
quantidade de usuarios. 

Get-ADUser -Filter * -Properties "LastLogonDate" | sort-object -pr 
operty lastlogondate -descending | Format-Table -property name, la 
stlogondate -AutoSize 

'4J Administradon Windows PowerShell 1 ~ I n 1 ~ i 


*S C:\Users\Administrador> Get-ADUser -Filter * -Properties "LastLogonDate" ! sort-o 
iding ' Format-Table -property name, lastlogondate -AutoSize 

lame lastlogondate 

Idministrador 08/12/2014 14:38:27 

iduardo EP. Popouici 14/10/2014 07:53:26 
lonuidado 
crbtgt 

*S C:\Users\Administrador> _ 
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O comando New-ADUser permite a inclusao de um usuario ao 
Active Directory, e deve ser utilizado com o apontamento completo 
de sua unidade organizacional e dominio. Pelo comando a seguir, e 
possivel identificar que o usuario Fulano foi criado na unidade 
organizacional Informatica dentro do dominio 
treinamento . htbraz . Nos laboratories serao demonstrados todos 
os passos para a cria^ao de grupos e usuarios, alem de sua ativa^ao e 
atribuicao de senhas. 

New-ADUser -Name "Fulano da Silva" -DisplayName "Fulano Silva e Si 
lva" -GivenName Fulano -Surname Silva -Path "OU=Informatica,dc=tre 
inamento,dc=htbraz 


Dica 

Para ir bem no mundo real e nas provas da Microsoft, e 
importante praticar atraves dos laboratories e simulados. Sem 
estes itens, e muito dificil fixar o conhecimento adquirido. 


O comando exemplificado a seguir usa o PowerShell em um 
servidor Exchange para validar estatisticas de uso da caixa dos 
usuarios efetuando sua gravacao em um arquivo de extensao . CSV . 
Muito util e eficiente, este comando permite a aquisi^ao de um 
relatorio preciso do consumo das caixas. 

O comando e complexo e gera o arquivo em extensao . CSV , ja 
colunado e separado, evitando o manuseio mais complexo por 
Excel, tornando a vida dos usuarios e administradores muito mais 
simples. Note que os proximos exemplos utilizam exatamente o 
verbo da tabela anterior acompanhado por um substantivo. 

Como nao temos em nosso laboratorio uma estrutura preparada 
para o Exchange Server, nao teremos uma resposta positiva para 
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este comando, ficando apenas como exemplo de como pode se 
tornar util e complexo uma boa escrita em PowerShell. 

Get-Mailbox | Get-MailboxStatistics | where {$_.ObjectClass -eq "M 
ailbox"} | Sort-Object TotalltemSize -Descending | ft @{label="Use 
r";expression={$_.DisplayName}},@{label="Total Size (MB)";expressi 
on={$_.TotalltemSize.Value.ToMB()}},@{label="Items";expression={$„ 

.ItemCount}},@{label="Storage Limit";expression={$_.StorageLimitSt 
atus}} -auto > W192.168.0. l\PastaCompartilhada\LogExchange. csv 


4.2 POWERSHELL ISE 

O PowerShel ISE e exatamente o mesmo PowerShell, porem 
com uma interface de assistencia na qual e possivel depurar, gravar 
e salvar scripts atraves de uma interface grafica amigavel. Muito 
usado por iniciantes e experts em scripts do PowerShell. 

O PowerShell ISE apresenta de forma nativa um corretor 
ortografico da sintaxe de linha de comando, permitindo que voce 
corrija scripts prontos de forma simplificada. Voce pode usar itens 
de menu e atalhos de teclado para executar muitas das tarefas que 
executaria no Console do Windows PowerShell. Por exemplo, ao 
depurar um script no Windows PowerShell ISE, para definir um 
ponto de interrupt de linha, clique com o botao direito do mouse 
na linha de codigo e, em seguida, clique em Ativar/Desativar Pontos 
de Interrup^ao. 

Para acionar o PowerShell ISE, e possivel utilizar as teclas de 
atalho Win key + R (abre o executar) no Windows 8 ou Windows 
Server 2012, e depois digitar powershell_ise.exe . A tela do 
PowerShell ISE e mais completa e rica em detalhes, ficando no canto 
direito da tela os commandlets e no topo a barra de ferramentas que 
permite executar scripts. Para baixar e atualizar os manuais de apoio 
sobre o PowerShell ISE, use o commandlet update -help . 
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Sera cobrado de voce nesta primeira prova do MCSA, a 70-410, 
o conhecimento basico sobre Windows PowerShell e PowerShell 
ISE. Porem, conforme seus estudos avan^arem dentro da 
certifica<;ao, a cobran^a alcan^ara niveis mais complexos, como por 
exemplo, a instala^ao de uma controladora HBA de um Storage em 
um servidor com Hyper-V Server 2012 R2 atraves de linha de 
comando, ou a administra^ao de um servidor em ambiente Server 
Core. 

E importante frisar aqui que a extensao dos scripts de 
PowerShell sera salva como . psl , e sua execu^ao pode ser efetuada 
clicando com o botao direito sobre o arquivo e selecionando Run 
with PowerShell. 

4.3 CSVDE 

O csvde e uma ferramenta ja conhecida e cobrada em questoes 
relacionadas ao MCSA, em que sua principal funcionalidade e 
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importar e exportar conteudo do Active Directory, em algum 
momento muito util para trabalhar com um grande volume de 
inser 9 oes atraves de arquivos de texto. 

Imagine uma pequena empresa de eventos que precisa cadastrar 
cerca de dois mil promotores em um Active Directory de um 
fabricante automotivo. Eles nao possuem acesso ao Active Directory 
e precisam fornecer um arquivo detalhado com o nome, login e e- 
mail dos promotores por meio de um arquivo de extensao . csv , 
facilmente gerado por programas como Excel e Access. O 
administrador de redes, por sua vez, precisa apenas validar o 
arquivo .csv e importar para uma unidade organizacional 
especifica dentro do dominio. Veja a proxima figura. 

csvde -f c:\objetos.csv 

csvde -d "ou=RH,dc=htbraz J dc=net” -f c:\RH.csv 
csvde -r objectClass=user -f c:\usuariosOnLine.csv 
csvde -r objectClass=Computer -f c:\usuariosOnLine.csv 


O csvde e uma ferramenta baseada em linha de comando que 
exporta ou importa objetos do Active Directory para uma Unidade 
Organizacional a partir de um arquivo de dados separados por 
virgula ( .csv ). Muitos aplicativos fabricados por terceiros sao 
capazes de exportar ou importar dados de arquivos .csv , 
tornando o csvde util para interoperabilidade com outros 
aplicativos, como bancos de dados, sistemas de chamados, controles 
de estoque ou planilhas. 

Entretanto, sua principal limita^ao e que ele nao pode modificar 
objetos existentes do Active Directory. O csvde pode apenas criar 
novos objetos, como por exemplo, quando usado para criar um 
conjunto de novas contas de usuarios, mas sem poder modificar as 
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propriedades das que sao criadas depois. Tambem e possivel usar 
csvde para exportar propriedades de objetos, como uma lista de 
usuarios e seus endere^os de e-mail. 

Para exportar os objetos de um controlador de dominio usando 
csvde , e necessario especificar pelo menos o nome do arquivo 
. csv para o qual os dados serao exportados. Com apenas o nome 
do arquivo especificado, todos os objetos no dominio serao 
exportados, sem exce^ao. Esta opera^ao pode levar horas 
dependendo da quantidade de objetos existentes. 

csvde -f filename 


Importante 

O csvde nao pode editar objetos do Active Directory. E 
preciso tomar muito cuidado nas questoes relacionadas a prova 
para nao haver confusao com a ferramenta Ldifde , que 
possui esta caracteristica. 


A sintaxe basica para usar csvde de forma a criar objetos e: 
csvde -i -f <nome_do_arquivo> -k 


Parametro 

A^ao 

-d RootDN 

Especifica o nome distinto do container a partir do qual a exporta<;ao 
come^ara. O padrao e o dominio 

-p SearchScope 

Especifica o escopo da pesquisa em relatpao ao container especificado 
pela op<;ao -d. A op9ao SearchScope pode ser base (somente este 
objeto), onelevel (objetos dentro deste container) ou subtree (este 
container e todos os subconteineres). O padrao e subtree 

-r Filter 

Limita os objetos retornados aqueles que correspondem ao filtro. O 
filtro se baseia na sintaxe de consulta do protocolo LDAP 

-1 

ListOfAtrributes 

Especifica os atributos a serem exportados. Use o nome LDAP para 
cada atributo e separe-os com virgulas 
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4.4 LDIFDE 


A ferramenta Ldifde , diferentemente da csvde , permite 
exportar, criar, modificar ou excluir objetos de um controlador de 
dominio com o AD DS instalado. Sua flexibilidade pode ajudar 
muito com administrates em larga escala, muito usadas quando 
empresas sao assimiladas por outras e precisam de sua base de 
objetos migrada. 

Um arquivo LDIF e baseado em texto, com blocos de linhas de 
programa<;ao que englobam uma unica opera^ao, como criar ou 
modificar um objeto de usuario. Cada linha na opera<;ao especifica 
algo sobre essa opera^ao, como um atributo ou o tipo de opera<;ao. 
Uma linha em branco separa varias operates dentro desse arquivo, 
em que para cada opera^ao em um arquivo, a linha changetype 
define a opera^ao a ser realizada. Os valores validos sao add , 
modify ou delete . A seguir esta um modelo de Script utilizado 
pelo Ldifde . 
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Estas ferramentas nao sao uma novidade e pertencem aos pre¬ 
requisites para o MCSA tanto do Windows Server 2012 R2 
quanto para suas versoes anteriores, como o Windows Server 
2008, por exemplo. Veja a proxima figura com um resumo 
rapido. 


dn: CN=Bonrrie Kearney,QU=Employee5,0U=User Accounts,DC=adatum,DC=com 

chanyetype: add 

objectClass: top 

objectClass: person 

objectClass: oryanizationalPerson 

objectClass: user 

cn: Bonnie Kearney 

sn: Kearney 

title: Operations 

description: Operations (London) 

givenNaroe: Bonnie 

displayName: Kearney, Bonnie 

company: Contoso, Ltd. 

sAMAccountN'ame: bonnie. kearney 

oserPrincipalName: bonnie.kearney0adatun».com 

mail: bonnie.kearney0adatum.com 


Figura 4.12: Ldifde 



Idifde c:\Usua rios.csv -k 



-r CrU um fttro dr pr kqutv* LDAP ptn cxporUt 
dado* 


Ldifde -d dc = htbraz, dc = net - r (objectClass = User) -I distingufshedname, cn, givenname, sn, telefone - f ldifde.txt 


d -> Or floe o nome dlillnto d« b<u dr priquiui dr 
dados de export^ io 


4.5 DISM 

A ferramenta de linha de comando dism e uma velha 
conhecida por quern presta as provas da Microsoft relacionadas a 
sistemas operacionais, como o MCSA do Windows 8 e ate mesmo o 
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MCSA do Windows 7. A ferramenta dism nao e uma novidade e 
sera cobrada em uma enorme gama de provas Microsoft. Essa 
ferramenta de linha de comando sera cobrada nas provas 70-410 e 
70-411. 


Ela e uma dos principals itens de apoio do Windows Server 
quando nos referimos a gerenciamento de imagens e implanta<;6es 
sistemicas. A ferramenta de linha de comando dism e, na verdade, 
um gerenciador de imagem de implanta^ao que monta um arquivo 
de imagem do Windows em seu formato . wim ou um disco rigido 
virtual, em formato .vhd ou . vhdx . O administrador de redes 
que utiliza esta ferramenta tambem podera instalar, desinstalar, 
configurar e atualizar recursos e pacotes em imagens off-line 
(desligados), do Windows e imagens off-line do ambiente de pre- 
instala^ao do Windows (Windows PE). 


i Deployment Demos (run as Administrator) 


named 


DISM OPTIONS: 

/English 
/Format 
/WinDir 
/SysDriveDir 

/LogPath 
/LogLevel 
/NoRestart 
/Quiet 
/ScratchDir 

For more information about these DISM options and their arguments, specify an 
option immediately before /?. 

Examples: 

DISM.exe /Mount-Wim /? 

DlSM.exe /ScratchDir /? 

DISM.exe /Image:C:\test\offline /? 

DISM.exe /Online /? 

Press any key to continue . . . _ 


- Displays command line output in English. 

- Specifies the report output format. 

- Specifies the path to the Windows directory. 

- Specifies the path to the system-loader file 
BootMgr. 

- Specifies the logfile path. 

- Specifies the output level shown in the log (1-4). 

- Suppresses automatic reboots and reboot prompts. 

- Suppresses all output except for error messages. 

- Specifies the path to a scratch directory. 


O conhecimento sobre a utiliza^ao da ferramenta de linha de 
comando DISM e de grande utilidade, sendo inclusive cobrada em 
diversas provas, incluindo o MCSA do Windows Server 2012 2. Para 
um exemplo mais concreto, imagine que sua empresa possua um 
ambiente com cerca de 80 desktops, todos usando o Windows 7. 
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Voce recebe a tarefa de, em poucas horas, subir um novo sistema 
operacional em todos os desktops. Esse novo sistema operacional 
sera o Windows 8.1. Sera necessario utilizar essa ferramenta de 
linha de comando para executar esta tarefa. 

A proxima tabela descreve as op^oes e argumentos do dism e 
sua estrutura de funcionamento pratico. Em especial, para a prova 
70-410, utilize o dism para remover e instalar a interface grafica do 
Windows quando nao houver permissao de trabalho com o 
PowerShell. 

Veja a seguir as suas op^oes: 


Op^ao/argumento 

Descri^ao 

/Append-Image 

Adiciona uma imagem a um arquivo .wim e permite comparat^ao 
de novos arquivos com os recursos no arquivo .wim existente, 
especificado pelo argumento /ImageFile. Armazena somente uma 
unica copia de cada arquivo exclusivo para que cada arquivo so 
seja capturado uma unica vez 

/Apply-Image 

Aplica uma imagem a uma unidade especificada 

/Capture- 

Customlmage 

Capta as mudan^as de arquivos incrementais com base no arquivo 
especlfico install.wim para um arquivo novo, custom.wim, para 
uma imagem WIMBoot. Nao e possivel capturar um diretorio 
vazio 

/Cleanup- 

Mountpoints 

Exclui todos os recursos associados a uma imagem montada que 
foi corrompida. Esse comando nao desmonta imagens ja 
montadas, nem exclui imagens que possam ser recuperadas com o 
comando /Remount-Image 

/Export-Image 

Exporta uma copia da imagem especificada para outro arquivo 

/Get- 

Mountedlmagelnfo 

Lista as imagens que estao atualmente montadas e as informa^oes 
sobre a imagem montada, como se a imagem e valida, permissoes 
de leitura/grava^ao, local de montagem, caminho do arquivo 
montado e indice da imagem montada 


124 4.5 DISM 





Separamos os principals parametros, porem o dism possui 
uma enorme gama de op^oes e argumentos, sendo utilizado 
principalmente para a administra^ao de ambientes e imagens. 
Recomendo que voce use como pratica constante o dism e 
seu conteudo. Este comando e tao importante que e cobrado 
em outras provas Microsoft como a 70-680 (Windows 7), 70- 
687, 70-688 (ambas do Windows 8.1), 70-411 e 70-412 (ambas 
do Windows Server 2012 R2). Foque neste comando o maximo 
que puder. 


4.6 NETSH 

O netsh , ou Network Shell, e um utilitario de linha de 
comando em sistemas operacionais Microsoft Windows 
proveniente do Windows NT que mantem ate hoje sua 
funcionalidade. Ele e encontrado a partir do Windows NT, porem 
ganhou for^a a partir do Windows 2000, permitindo ate hoje a 
configura<;ao local ou remota dos parametros de rede, firewall e 
usuarios em estates de trabalho locais e servidores. Nao e 
necessario possuir permissoes administrativas especificas para 
executar alguns dos comandos relacionados ao netsh , porem para 
outros, sim. 


Veja as op^oes do netsh : 


Comando 

Descri^ao 

netsh interface ip show config 

Exibir Configura^ao atual de IP 

netsh interface show interface 

Exibir estado dos adaptadores de rede 

netsh wlan show interface 

Exibir estado do adaptador sem fio 

netsh interface ipv6 show address 

Exibir endere 90 com o protocolo ipv6 
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netsh advfirewall set currentprofile 
state on 

Ativar firewall do Windows 

netsh advfirewall set currentprofile 
state off 

Desativar firewall do Windows 

netshinterface ipset address 
"RedeLocal" gateway = 10.0.0.1 
gwmetric= 2 

Configurar nome da interface de rede para 

RedeLocal e o Gateway 10.0.0.1 com metrica 2 

netshinterface ipset address 
name="RedeLocal" source=dhcp 

Configurar nome da interface de rede para 

RedeLocal e o modo DHCP 

set interface 

name="ConexaoEthernet com Fio" 
admin=DISABLED 

Desativar a interface de rede chamada 
ConexaoEthernet com Fio. O mesmo comando 
pode ser utilizado para habilitar a interface, 
porem com o parametro ENABLE 

Netsh firewall show config 

Exibe a configuratpao atual do firewall do 

Windows 

Netsh advfirewall set currentprofile 
settings remotemanagement enable 

Habita o gerenciamento remoto em estates e 
servidores 

netsh advfirewall firewall add 
rulename="MyApplication" dir=in 
action^ allow 

program="C:\MyApp\MyApp.exe" 

enable=yes 

Cria<;ao de regra de entrada de um programa 
especlfico no Firewall do Windows 


E comum o uso do netsh em arquivos .bat em forma de 
scripts para troca rapida de configurates de interface de rede. 
Imagine um usuario que possui uma configura^ao especifica 
em sua casa e outra na empresa, sendo necessario reconfigurar 
seu notebook todas as vezes que se desloca de um lugar para o 
outro. E possivel criar scripts que, com um duplo click, alterem 
configurates de IP, Gateway, DNS etc. 


4.7 SLMGR 

O slmgr . vbs e utilizado para valida^ao das licen^as instaladas 
em uma esta^ao de trabalho ou servidor com sistema operacional 
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Microsoft. Por ele tambem e possivel trocar a chave de liceru^a sem a 
necessidade da formata^ao do equipamento ou reinstala^ao do 
sistema operacional. Porem, e necessario possuir permissoes 
administrativas. 

Este comando apresenta funcionamento positivo tanto em 
prompt de comando quanto pela console do Power Shell. O 
exemplo permite a troca de chave de ativacao do Windows. A tabela 
a seguir apresenta alguns parametros mais usados para o 
slmgr . vbs que podem ser cobrados em sua prova. 


Veja as op0es: 


Parametros 

Descri^ao 

-ipk 

Troca da chave do Windows 

-ato 

Status da ativacao do sistema operacional 

-dli 

Exibe informa<;6es do tipo de licen<;a atualmente instalada 

-xpr 

Exibe a data de validade da licen^a instalada 

-cpky 

Limpa a chave do produto do registro, evitando ataque de divulga^ao 

-rearm 

Rearma (renova) a licen^a de testes por mais 60 dias 


slmgr.vbs -ipkXXXXX-XXXXX-XXXXX-XXXXX 


4.8 NETDOM 

O comando netdom e utilizado para a administrate geral de 
estates de trabalho e servidores, permitindo a identifica<;ao de 
dados relacionados ao controlador de dominio, troca de nome de 
estates, associa^ao de recursos e demais configurates. O netdom 
nao e algo novo e, assim como o netsh visto anteriormente, e 
encontrado em versoes anteriores do Windows Server. 

O netdom fica disponivel assim que a fun^ao de controlador de 
dominio e instalada (ADDS), ou quando em uma esta^ao de 
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trabalho e disponibilizada a ferramenta de administrate) remota 
RSAT . 


Importante 

O netdom depende da instalapao do ADDS e e usado para 
gerenciamento de caracteristicas administrativas de redes 
baseadas em dominio. Sua apao e aplicada em computadores a 
partir do Windows NT ate o Windows Server 2012 R2. No 
exemplo da figura a seguir, todas as FSMOs estao instaladas no 
mesmo servidor. Existem momentos em que e possivel 
transferir as FSMOs fazendo com que fiquem em servidores 
diferentes para aumentar a resiliencia do ambiente. Essa 
pratica pode ser aplicada levando-se em considerapao a carga 
de rede e requisipoes ao controlador de dominio. 


O comando de maior utilidade para administradores iniciantes 
em ambiente ja em produto e o netdom query fsmo que permite 
identificar qual servidor possui responsabilidade para as FSMOs. E 
muito importante saber onde estao alocadas as FSMOs relacionadas 
a florestas e dominios em seu ambiente 


Administrador: Prompt de Comando 


icrosoft Windows Eversao 6.2.9200] 

c) 2012 Microsoft Corporation. Todos os direitos reservados. 

:\Windous\systen32>netdon query fsmo 

E estre de esquena AD-AMB-TEST -teste. local 

estre noneapao don. AD-AMB-TEST.teste.local 
DC AD-AMB-TEST.teste.local 

iGerenc . de pools RID AD-AMB-TEST.teste.local 

^Jestre de infraestrutura AD-AMB-TEST.teste.local 
IConando concluxdo con exito. 


:\Uindows\systen32>Instrutor Eduardo Popovici_ 



Figura 4.15: O comando netdom query fsmo 
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As vantagens do uso do netdom sao: 

1. Adiciona uma conta de servidor ou esta^ao de trabalho ao 
dominio. 

2. Gerencia os nomes primarios e alternatives para um 
computador. 

3. Ingressa em um servidor membro ou esta^ao de trabalho a um 
dominio. 

4. Move um servidor membro ou esta^ao de trabalho para um 
novo dominio. 

5. Consulta o dominio para informa<;6es como participa<;ao e 
confian^a. 

6. Remove um servidor ou esta<;ao de trabalho do dominio. 

7. Renomeia um computador do dominio e sua conta de 
dominio correspondente. 

8. Redefine a conexao segura entre uma estacao de trabalho e 
um controlador de dominio. 

9. Redefine a senha da conta de computador para um 
controlador de dominio. 

10. Estabelece, verifica ou redefine uma rela^ao de confian^a 
entre dominios. 

11. Verifica a conexao segura entre uma estacao de trabalho e um 
controlador de dominio. 

4.9 WINRM 

O winrm pertence a lista de comando antigos da Microsoft que 
recebe foco nas versoes atuais do Windows, sendo na verdade o 
gerenciamento remoto do Windows ( winrm ). E a implementa^ao 
da Microsoft do protocolo WS-Management que fornece uma 
forma segura de se comunicar com computadores locais e remotos 
usando servi^os web. 

O gerenciamento remoto do Windows pelo winrm nao e novo. 
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Ele e um componente do servidor que estiver ativo. No entanto, 
devo observar que ambos os computadores devem ter winrm 
instalado e ativado com eles para trabalhar e recuperar informa^oes 
de um sistema remoto. 

E possivel ativar o winrm pelo comando winrm quickconfig , 
que habilitara a comunica<;ao remota com outros servidores ou 
estates de trabalho com o RSAT instalado. Sera necessaria a 
eleva^ao de permissionamento para executar o quickconfig . 



Figura 4.16: O comando winrm 


Dica 

Este comando costuma cair na prova, fique atento. 


4.10 COMMANDLETS DO POWERSHELL 

O Windows PowerShell e um shell script de linha de comando 
baseado em tarefas de administra<;ao, criado especialmente para a 
administra<;ao geral de sistemas, seja ele um sistema operacional 
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(como o Windows Server) ou de uma aplica^ao especifica (como o 
Microsoft Exchange). Os comandos incorporados ao Windows 
PowerShell sao chamados pela literatura oficial de cmdlets ou 
commandlets, e permitem que voce gerencie os computadores em 
sua empresa da linha de comando. 

A prova 70-410 nao exige pleno dominio de todos os 
commandlets, porem exigira que conhe^a o necessario para 
trabalhar com a instala^ao Server Core e tambem com a instala^ao 
baseada em ambiente grafico (GUI). 

O PowerShell esta em sua versao 4.0 e mantem seu 
desenvolvimento em estrutura de linguagem .NET, com o intuito de 
ajudar os profissionais de TI e usuarios a controlarem e 
automatizarem a administra^ao do sistema operacional Windows e 
os aplicativos que sao executados em Windows. 

A versao 4.0 do PowerShell traz tres melhorias essenciais em 
compara^ao com as anteriores, que sao: 

• Suporte para fluxo de trabalho e depura^ao de script 
remotamente; 

• Suporte de atualiza^ao da versao 3.0 para 4.0 (caso seja 
possivel); 

• Corre 9 oes de bugs e melhoria de desempenho. 


Importante 

A versao 1.0 do PowerShell pode ser instalada no Windows 
Server 2003 e Windows XP desde que possua o Microsoft.NET 
Framework 2.0. Entretanto, nao apresentam compatibilidade 
com todos os commandlets disponiveis atualmente com a 
versao 4.0 nativas do Windows Server 2012 e Windows 8. 
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Os commandlets que voce deve se lembrar e utilizar com 
frequencia sao responsaveis por situates corriqueiras efetuadas 
geralmente pelo Server Manager, como por exemplo, a instala^ao e 
remo^ao de fun^oes e recursos de um servidor. Para trabalhar com o 
PowerShell, e necessario compreender o conceito basico dos 
comandos. 


Commandlets 

Descri^ao 

Install-WindowsFeature 

Instala fun<;6es e recursos do Windows Server 

Uninstall- 

WindowsFeature 

Remove funtpoes e recursos do Windows Server 

get-help 

Apresenta o help de apoio aos commandlets do PowerShell 

Get-N etT CPConnection 

Mostra todas as conexoes ativas, seus endere^os e portas 

Clear-DnsClientCache 

Limpa o cache de DNS da esta^ao 

New-NetIPAddress 

Adiciona um novo endere^o IP ao equipamento 

Get-N etIP Address 

Mostra os dados das interfaces de rede presentes no 
equipamento 

Get-N etIPConfiguration 

Mostra informa^oes relevantes sobre o equipamento 

Get-NetRoute 

Lista todas as rotas criadas no equipamento e suas metricas 

Get-Location 

Obter o diretorio atual (Get = obter) 

Set-Location 

Alterar o diretorio atual (Set = Informar; configurar) 

Copy-Item 

Copiar arquivos 

Remove-Item 

Remover um arquivo ou diretorio 

Move-Item 

Mover um arquivo 

Rename-Item 

Renomear um arquivo 

New-Item 

Criar um novo arquivo vazio ou diretorio 
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Capitulo 5 

ACTIVE DIRECTORY 
ADMINISTRATIVE CENTER 
(ADAC) 


Em versoes mais antigas do Windows, como o Windows Server 
2003 e Windows Server 2008, os administradores podem gerenciar e 
publicar informa^oes em seus ambientes usando o Active Directory 
Users and Computers. Porem, com a chegada do Windows Server 
2008 R2, foi possivel assimilar uma nova forma de trabalho e 
administracao do ambiente. Alem do uso da ferramenta Active 
Directory Users and Computers, os administradores podem 
gerenciar seus objetos de servRo de diretorio usando o novo Centro 
Administrativo do Active Directory. 

O Active Directory Administrative Center permite a 
administracao do dominio e suas atividades corriqueiras, como 
criacao de objetos, localizacao de usuario e troca de senhas, alem de 
executar a^oes corriqueiras da administracao do dominio. O ADAC 
tambem e uma ferramenta de interface de usuario do PoweShell, no 
qual os administradores podem aprender e otimizar cmdlets 
voltados ao AD DS usando o PowerShell history. 

Conforme as acoes sao realizadas, os comandos equivalentes 
serao mostrados para o usuario no visualizador do PowerShell 
history, permitindo aos administradores criar scripts 
automatizados, reduzindo o tempo para realizar tarefas. O Active 
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Directory Administrative Center apresenta os codigos em 
PowerShell de suas a<;oes, permitindo ao usuario copiar e aprender 
durante suas atividades rotineiras. 


Central Adminiflrativa do Artrv* Directory 


- -I 


Central Administrative do Active Directory ► Visao geral 


©I — 


Q; Central Adminiit... < [ content ▼ 

E h BEM-V1NOO AO CENTRO ADMINISTRATIVO DO ACTIVE DIRECTORY * * 



RCOIFINIR SEN HA 



* a PESOUISA GLOBAL 


hiopo: test* (local) 


Ao abrir sua interface grafica, e possivel identificar de forma 
rapida uma maneira objetiva para a troca de senhas de um usuario 
atraves de seu login, sem a necessidade de sua localiza<;ao pelo 
Active Directory Users and Computers. O Active Directory 
Administrative Center tambem pode ser instalado em 
computadores com Windows 8 e Windows 8.1 por meio de um 
conjunto de ferramentas chamado de RSAT para administrar um 
dominio remotamente, equivalendo ao Admin Pack do Windows 
Server 2003. 

A cria^ao de usuarios esta mais completa e rica em dados logo 
em sua area inicial, alem de manter o design mais limpo e otimizado 
nas opt^oes. Uma das caracteristicas mais interessantes e que a op^ao 
de Exclusao Acidental esta de facil acesso, diferente do Windows 
Server 2008 R2, que ficava escondida nas propriedades do Active 
Directory Users and Computers. 
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A proxima figura demonstra a cria<;ao do usuario Ciclano Silva 
( csilva ) com a marcaqiao da op^ao de proteger contra exclusao 
acidental. Caso essa marca<;ao esteja ativa, a conta nao podera ser 
apagada de forma simples. Caso voce receba uma mensagem de erro 
ao tentar apagar um objeto, sera necessario desmarcar a caixa de 
exclusao acidental (se nao me engano, tem uma questao de prova 
que apresenta essa mensagem de erro). 


Criar Usuario: Ciclano CS. Silva 


S4CTIOMS w 


Com* 


Organiz^io 

Membrode 

Cor*gura{««s de SenAj 
Peril 


Pnmeiro nome Oclano 

!>»(■«« do veoundo nome CS 

Sob c rioni r Um 

Nom# rompfcto ♦ C«Uno CS Sihw 

Logoi Ml :: : :: .» •< Ml_£ 

logon 5amArfouneN*m~. nAi 

Stfite ****'•*'* 

Confrmor *«nhit . 

Cnum 00=01 ■ INKS DC=l*ile DCsIocjI A!t*r»r- 
Isrf ProWge* contra exdusio »c>d«nt«l 

R«9rU'jr horino- logon cm. 

Organiza<;3o_ _ 

Nomrpv«n*>K«* C*lanoO.S*« 

£nd«refo cemercrat 
Cme* ; 

NgiMAHUi 

0*ntc*9«* do-*©. 

T«Mor*«: 

tawpafc 

R«*de**etat 


OaU dr rrfmtjo • Nunca 

O Finn do 

0(ti«d«x<ea 

• 0 uwano dn«ra aftear a tenfia no p ria ano 1090*1 
O Outran op(An dr imhj 


OptAn dr cnprogra 
CXtm 


x A 

Cargo- 


Empreta: 

Cerentfc 

Subordnados dretot 


jtditar_| >. : 
Ad»oona»-| 



E interessante que voce utilize tanto ferramentas ja consagradas 
pelos administradores quanto as novas de mercado. As novas 
ferramentas sempre sao cobradas em provas, e possuem recursos e 
facilidades de uso que nao eram contemplados em ferramentas 
antigas. Entretanto, as ferramentas mais antigas permitem a 
assimilaqiao profissional pelo mercado de trabalho, que muitas vezes 
ainda tem servidores com Windows 2000 ou Windows Server 2003 
instalados. 

Saber lidar com ambas as ferramentas e sempre muito 
interessante. O Active Directory Administrative Center equivale ao 
Active Directory Users and Computers do Windows Server, porem 
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com diversos recursos diferentes. A figura a seguir demonstra o 
Active Directory Users and Computers. 
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5.1 LIXEIRA DO ACTIVE DIRECTORY 

No Windows Server 2008 R2, era possivel acionar (com muito 
custo) a lixeira do Active Directory atraves de LDAP, permitindo a 
recupera^ao de objetos excluidos ha algum tempo. O processo agora 
esta infinitamente mais simples e, com um unico clique, e possivel 
configurar a recuperac^ao da lixeira do AD. 

E muito provavel que voce seja cobrado pela prova 70-410 sobre 
a utiliza«;ao deste excelente recurso de recuperar^ao de objetos 
excluidos. Note que a proxima figura apresenta o botao Habilitar 
Lixeira no canto direito superior, quando selecionamos o 
controlador de dominio pelo Active Directory Administrative 
Center. 
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Propnedades 


Importante 

O processo de ativa^ao da lixeira do AD e irreversivel e sera 
necessario efetuar o refresh na pagina do Active Directory 
Administrative Center. Objetos excluidos do Active Directory 
(AD) ficam disponiveis por ate 180 dias na lixeira, permitindo 
sua facil recupera<;ao. 

Voce pode encontrar alguma dificuldade caso possua apenas 
parte do ambiente atualizado, como por exemplo, recuperates 
em uma floresta com Windows Server 2012 com o Exchange 
Server 2007. Em muitos casos, versoes mais antigas do 
Exchange nao recuperam a conta excluida em formato de caixa 
da mesma forma. A floresta deve estar pelo menos como 
Windows Server 2008 R2 para ser possivel o uso da lixeira do 
AD. 


Apos a habilita<;ao da lixeira do AD, e possivel identificar uma 
nova unidade organizacional chamada Deleted Objects. 
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M Deleted Objects 


Ali ficam armazenados objetos excluidos do dominio como 
usuarios e computadores. Em caso de exclusao acidental, e possivel 
recuperar usuarios e configurates especificas de acesso como 
horario de logon e permissoes. A recupera^ao de objetos excluidos e 
feita de forma simples, pelo botao direito do mouse, permitindo a 
restaura^ao no local de origem do objeto, ou ainda em local 
especifico a escolha. 
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5.2 GEREN CIAMENTO DE CONTAS DE 

usuArio 

Para gerenciar e administrar contas de usuarios, seja por meio 
da linha de comando ou pela area grafica, e necessario conhecer as 
ferramentas disponiveis no Windows Server. Algumas possuem 
caracteristicas especificas, como o Active Directory Administrative 
Center, discutido ha pouco neste livro. 

Um objeto de usuario no AD DS e muito mais do que apenas 
propriedades relacionadas a identidade de seguran<;a, ou a conta do 
usuario. Ele e a base da identidade e do acesso no AD DS. Portanto, 
processos consistentes, eficientes e seguros relativos a administrate) 
das contas de usuario sao a base do gerenciamento da seguran<;a 
corporativa. 
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Grande parte da administrate* dos objetos do AD DS e 
administrada por ferramentas disponiveis no controlador de 
dominio, e acessiveis atraves da ferramenta RSAT em desktops com 
Windows 8 e Windows 8.1. Trabalharemos grande parte da rotina 
administrativa com as ferramentas: 


Ferramenta 

Descri^ao 

Usuarios e 
computadores 
do Active 
Directory 

E um velho conhecido dos administradores de redes Microsoft, e 
gerencia a maioria dos recursos cotidianos comuns, incluindo usuarios, 
grupos, computadores e OUs (unidades organizacionais). E provavel 
que ele seja o snap-in mais usado por um administrador do Active 
Directory. Recebeu a partir do Windows Server 2008 a op^ao de 
prote^ao de exclusao acidental 

Servi^os e 
sites do Active 
Directory 

Esta ferramenta gerencia replica^ao, topologia de rede e servi^os 
relacionados. Sera de extrema validade quando configurar a replica^ao 
entre controladores de dominio. Caso voce precise for<;ar uma 
replica^ao, e aqui que devemos trabalhar as configurates 

Dominios e 
relates de 
confian<;a do 
Active 

Directory 

Este snap-in permite configurar, e mantem relates de confian^a e o 
nivel funcional da floresta. Voce fara uso deste snap-in principalmente 
na prova 70-412, em que ambientes maiores apresentam uma 
complexidade maior. E possivel resolver problemas de confian<;a entre 
dominio diferentes e florestas. No mundo real, e muito usado quando 
existe a fusao de empresas nas quais suas florestas precisam receber um 
certo nivel de confian 9 a e interoperabilidade 

Snap-in 

Esquema do 
Active 

Directory 

Esse snap-in examina e modifica a defini^ao dos atributos e objetos de 
classe do Active Directory. Ele e o piano grafico do AD DS, e e 
raramente exibido e ainda mais raramente alterado. Portanto, o snap-in 
Esquema do Active Directory nao e instalado por padrao. Para ativa-lo, 
e necessario validar um arquivo .dll chamado de schmmgmt.dll 


Importante 

Para registrar este arquivo .dll , e necessario utilizar o 
comando regsvr32 schmmgmt.dll em um prompt de 
comando com permissoes administrativas. Este item 
possivelmente sera cobrado de voce na prova 70-410, entao e 
muito interessante conhecer o processo de valida^ao desse 
arquivo .dll . 
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A prova 70-410 pode cobrar de voce nao so o conhecimento 
sobre a funcionalidade desse arquivo .dll , mas tambem a forma 
com que e possivel registrar tais arquivos com a ferramenta de linha 
de comando regsrv32 . A ferramenta de linha de comando 
Regsvr32 e na verdade um utilitario que registra ou cancela o 
registro de controles OLE, como por exemplo, os controles 
relacionados as bibliotecas DLLs e ActiveX no Registro do 
Windows. O Regsvr32.exe esta instalado na pasta 
%systemroot%\System32 a partir do Windows XP e versoes 
posteriores do Windows. E um comando bem antigo que se faz 
presente em versoes atuais do sistema. 



Para utilizar os recursos de registro da schmmgmt .dll , siga os 
passos a seguir apos efetuar o logon em um controlador de dominio: 

1. Abra o prompt de comando. 

2. Digite regsvr32 schmmgmt . dll , e pressione Enter. 

3. Este comando registrara o arquivo schmmgmt.dll no 
computador. 

4. Use as teclas de atalho Win key + X ; clique em Executar e 
digite mmc /a ; clique em OK ou pressione Enter. 

5. No menu Arquivo dentro do mmc , clique em 
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Adicionar/remover snap-in e, em seguida, clique em 
Adicionar. 

6. Em Snap-ins Autdnomos Dispomveis, clique duas vezes em 
Esquema do Active Directory, clique em Fechar e em OK. 

7. Para salvar esse console, clique em Salvar, no menu Arquivo. 

8. Em Salvar em, aponte para o diretorio 

systemroot\system32 . 

9. Em Nome do arquivo, digite schmmgmt.msc e clique em 
Salvar. 

o A versao de 64 bits e 

%systemroot%\System32\regsvr32.exe . 
o A versao de 32 bits e 

%systemroot%\SysWoW64\regsvr32.exe . 

As ferramentas de linha de comando para administra^ao de 
usuarios existem desde as primeiras versoes do Windows Server, 
podendo ser cobradas pela prova 70-410 e tambem pela 70-411, que 
trata mais da parte de administra^ao. Nao faremos uma abordagem 
muito especifica neste momento, porem e importante conhecer 
cada comando e sua funcionalidade basica. 


Ferramenta 

Descri^ao 

Dsadd 

Use para criar novos objetos 

Dsget 

Use para exibir objetos e as respectivas propriedades 

Dsmod 

Use para editar objetos e as respectivas propriedades 

Dsmove 

Use para mover objetos 

Dsquery 

Use para consultar objetos no AD DS que correspondem aos criterios 
fornecidos 

Dsadd 

Use para excluir objetos 


E interessante lembrar de que, embora as contas do Active 
Directory sejam o foco da prova 70-410, voce tambem pode 
armazenar contas de usuario no banco de dados SAM (gerenciador 
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de contas de seguran^a) local de cada computador, habilitando o 
logon e o acesso local aos recursos locals. 

As contas de um controlador de domlnio sao armazenadas no 
banco de dados do AD DS( ntds.dit ) e mantem um cache local 
na esta<;ao em que houve o logon. Caso uma estat^ao tenha 
problemas com um cabo de rede, por exemplo, qualquer usuario 
que possua cache local conseguira efetuar o logon, porem nao 
recebera atualiza^oes ate que a rede seja restabelecida. 

As ferramentas de linha de comando anteriores sao aplicaveis a 
contas armazenadas em controladores de domlnio, e nao se aplicam 
a contas locals armazenadas no arquivo SAM . A seguir, temos um 
bom exemplo do comando dsadd , adicionando um computador 
na unidade organizacional Computer. 

dsadd computer cn=desktop45,ou=computers,dc=dominio,dc=teste 


Importante 

Todo computador que adentra o domlnio entra 
automaticamente na pasta Computer e, caso voce deseje 
customizar essa op^ao, sera necessario utilizar o comando 
Redircmp. exe . Este item tern boas chances de ser cobrado na 
prova 70-410, entao fique atento. Para alterar o local de entrada 
dos computadores do domlnio, utilize o comando: 

redircmp ou=0utra0U,DC=dominio,dc=tete 


Aqui temos alguns exemplos mais praticos da a^ao dos 
comandos e suas diretrizes primarias. 

• CSVDE — Este comando trabalha com importa^ao ou 
exporta^ao de dados de um dominio utilizando um 
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arquivo . csv . 


Csvde -d "ou = marketing, dc = contoso, dc = com" -f marketingobje 
cts.csv -d indica a raiz (superior) de uma consulta especifica. 

CSVDE -i -f input.csv 

Csvde -f output.csv 

• Dsadd —Criaobjetos. 

dsadd user CN = Eduardo, DC = saopaulo, DC = Contoso, DC = net 

• Dsmod - Modifica objetos. 

dsmod computer CN = MemberServerl, CN = computadores, DC = Microso 
ft, DC = Com CN = MemberServer2, CN = computadores, DC = Microsoft 
, DC = net 


• Dsrm - Remove objetos. 

dsrm-subarvore - exclude - noprompt -c "OU = Marketing, DC = Conto 
so, DC = Com" 


• Dsmove - Renomeia objetos. 

dsmove "CN = Celso Lima, OU = Informatica, DC = Contoso, DC = Com" 
- newname "Eduardo Popovici" 

• Dsquery - Localiza objetos. 

dsquery user OU = Informatica, DC = Contoso, DC = Com -o upn-name 
Popovici *-desativado 

• Dsget - Exibe propriedade de um objeto. 

dsquery computer OU = Test, DC = Contoso, DC = Corn-name tst * | ds 
get computador - desc 

• Ldif de - Cria / modifica / apaga objetos. 

ldifde -f exportou.ldf -s Servidorl -d "dc=Export,dc=com" -p subtr 
ee -r "(objectCategory=organizationalUnit)" -1 "cn,objectclass,ou" 


5.3 CANAIS DE SEGURANgA 
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Em algum momenta do dia, um equipamento perde a 
comunica^ao com o Active Directory, afetando sua rela^ao de 
seguran^a entre a conta do computador local e o controlador de 
dominio. Os sintomas sao os mais diversos e mais comuns do que se 
imagina. 

Durante a prova, pode ser cobrado a resolu 9 ao desse problema 
de forma simplificada, que e a saida e entrada novamente no 
dominio pela esta^ao de trabalho. Este processo redefine a rela^ao 
de seguran^a da conta do computador local e, apesar de nao ser 
recomendado pelos administradores de redes, funciona muito bem. 

Para a prova e para o mundo real, usaremos formas mais 
inteligentes de corrigir este problema, pois todas as vezes que 
removermos um equipamento do dominio e o recolocarmos, e 
gerado um novo SID desse computador. O SID e um registro do 
computador dentro do controlador de dominio, e nele estao 
contidas associa 9 oes, senhas e regras do objeto. 

Para redefinir o canal de seguran 9 a sem a necessidade de retirar 
o computador do dominio (que causa a perda do SID), use o snap- 
in Usuarios e Computadores do Active Directory, DSMod. exe , 
NetDom.exe ou NLTest. exe , e siga os seguintes passos: 

1. Clique com o botao direito do mouse em um computador e 
clique em Redefinir Conta; 

2. Clique em Sim para confirmar sua escolha; 

3. Reingresse o computador no dominio e reinicie o 
computador. 

E possivel reintegrar um computador tambem pela linha de 
comando utilizando o Dsmod . Muito util quando o servidor esta 
funcionando sob uma instala 9 ao Server Core. Para efetuar a 
reintegra 9 ao do computador, use o comando conforme 
demonstrado a seguir. 
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1. Em um prompt de comando, digite o seguinte comando: 

dsmod computer "ComputerDN" -reset . 

2. Reingresse o computador no dominio e reinicie o 
computador. Para redefinir o canal de seguran^a usando 

NetDom.exe , digite o seguinte comando em um prompt de 
comando, no qual as credenciais pertencem ao grupo local 
Administradores do computador: netdom reset 

MachineName /domain DomainName /UserO UserName 
/PasswordO {Password | *} . 


Importante 

A administrate de um controlador de dominio envolve todos 
os objetos, seja em linha de comando ou em ambiente grafico. 
Conhecer ambas as formas e um diferencial importante. 


Esse comando redefine o canal de seguran^a tentando redefinir 
a senha no computador e no dominio. Portanto, ele nao exige 
reingresso ou reinicializa^ao. Para redefinir o canal de seguran^a 
usando NLTest. exe , no computador em que perdeu sua rela^ao de 
confian^a, digite o seguinte comando em um prompt de comando: 

NLTEST /SERVER:SERVERNAME 

/SC_RESET:DOMAINXDOMAINCONTROLLER . 

Voce tambem pode usar o Windows PowerShell com modulo 
Active Directory para redefinir uma conta de computador. O 
exemplo a seguir demonstra como redefinir o canal de seguran^a 
entre o computador local e o dominio no qual e feito seu ingresso. 
Voce deve executar este comando no computador local: Test 
ComputerSecureChannel -Repair . 
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E possivel redefinir uma conta de computador local utilizando o 
PowerShell, e o comando a seguir pode ser cobrado em uma prova 
direcionada para o MCSA. Pratique cada comando e lembre-se 
sempre do que faz cada parametro antes de efetuar a prova 70-410. 

invoke-command -computername CPD07 -scriptblock {reset-computermac 
hinepassword} 


5.4 ADMINISTRAgAO CENTRALIZADA 

E possivel agrupar servidores para efetuar uma gestao mais 
eficiente e de forma centralizada como demonstrado pela figura a 
seguir. A cria<;ao de grupos de servidores e uma novidade muito 
interessante e que permite ao administrador de redes uma visao 
mais rapida do ambiente como um todo. 



Essa figura foi feita em um ambiente real e funcional com o 
Windows Server 2012 R2. Note a composi<;ao da existencia de 
grupos onde existem mais de um servidor por fun<;ao ou atividade, 
como por exemplo, o IIS que esta com quatro servidores ativos, ou o 
AD que esta com dois servidores ativos. E possivel instalar fun^oes e 
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recursos em diversos servidores de uma unica vez dentro de um 
grupo de servidores. A figura a seguir demonstra a facilidade de 
adicionar tais fungoes e recursos. 



Para criar grupos de servidores pelo RSAT instalado em uma 
estagao de trabalho, ou por qualquer servidor com o Windows 
Server 2012 R2 instalado, e as devidas permissoes administrativas, 
siga os passos: 

1. Abra o gerenciador do servidor. 

2. No menu Gerenciar, logo no centro da tela, clique em Criar 
Grupo de Servidores. 

3. Na caixa de texto Nome do grupo de servidores, digite um 
nome amigavel para seu grupo de servidores, como 

Servidores de Contabilizagao . 

4. Adicione servidores a lista Selecionado do pool de servidores ou 
adicione outros servidores ao grupo usando as guias Active 
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Directory, DNS ou Importar. Para obter mais informa<;6es 
sobre como usar essas guias, consulte Adicionar servidores ao 
Gerenciador do Servidor neste topico. 

5. Quando tiver terminado de adicionar servidores ao grupo, 
clique em OK. O novo grupo e exibido no painel de navegac^ao 
do Gerenciador do Servidor no grupo Todos os Servidores. 


A figura a seguir demonstra bem a facilidade de cria<;ao de 
grupos de servidores. 
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Capitulo 6 

DHCP 


Imagine que sua equipe de suporte, composta por exatas tres 
pessoas, precise configurar mais de dois mil equipamentos com o 
endere^o IPV4 de uma determinada rede de classe B, em menos de 
oito horas. Seria extremamente cansativo, e ate mesmo inviavel, por 
mais produtivos que possam ser seus especialistas e tecnicos de 
campo. 

Existem formas mais inteligentes de configurar um grande 
numero de estates de trabalho, ou ate mesmo de instalar sistemas 
operacionais e replicar atualiza 9 oes automaticas do Windows. O 
DHCP e o primeiro passo dessa inteligencia e deve ser conhecido 
por todos que desejam alcan^ar qualquer certificac^ao sobre 
Windows Server ou esta 9 oes de trabalho. 
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Todas as provas do MCSA abordam o DHCP de forma unica, 
ou seja, a cada momenta teremos niveis de dificuldade diferentes 
para cada situa^ao. Nesta primeira prova, sera cobrado de voce o 
conhecimento sobre a implementa^ao do servidor DHCP, incluindo 
questoes de filtragem de endere^os, reserva de IPs, cria^ao de 
escopos e o conhecimento sobre superescopos. Nas proximas 
paginas deste livro, tratarei nao so o conceito do DHCP, mas 
tambem sua configura^ao em servidores que possuam o Windows 
Server 2012 R2 instalado. 

O DHCP e um dos recursos mais antigos que existem quando 
falamos em servidores, e em tempos atuais se tornou algo comum 
inclusive em roteadores Wifi de diversos fabricantes. Com a 
quantidade de dispositivos que entram em nossa realidade hoje em 
dia, e irreal ou impensado nao possuir um destes servidores dentro 
da infraestrutura de redes, seja ela grande ou pequena. O grande 
perigo de trabalhar com endere^amentos estaticos esta exatamente 
no fata da empresa crescer sem aviso previo. 

Imagine que hoje a empresa que voce suporta possui apenas 
vinte computadores e, em menos de seis messes, receba cerca de 
seiscentos dispositivos. As estruturas aumentam e diminuem de 
tamanho rapidamente, dependendo de como esta o mercado de um 
pais ou da rela^ao economica atual de seu negocio. Tudo fica 
contemplado em seu planejamento estrategico, porem nao espere 
que a diretoria compartilhe esse dado. 

A comunica^ao da TI ainda e muito falha para pequenos e 
medios negocios, gerando exatamente esse ruido operacional. 
Manter uma estrutura confiavel de DHCP funcionando nao e 
nenhum monstro de sete cabe 9 as, e pode ser feita rapidamente por 
aqueles que possuem o conhecimento especifico. Considere os 
seguintes termos chaves, Failover e Balanceamento de Carga. 

O termo Dynamic Host Configuration Protocol, ou mais 
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conhecido como DHCP, e na verdade um Protocolo de 
configura^ao dinamica de host, fornecendo as estates de trabalho 
um endere^o dinamico dentro da rede da empresa. E um protocolo 
construido com base em servi^o TCP/IP que oferece configura^ao 
dinamica de terminals, com concessao de endere^os IP de host, 
mascara de sub-rede, Default Gateway (Gateway Padrao), numero 
IP de um ou mais servidores DNS, numero IP de um ou mais 
servidores WINS e sufixos de pesquisa do DNS. O protocolo DHCP 
e, na verdade, um padrao de fato, criado em meados de outubro de 
1993 com sua normatiza^ao atraves da RFC 2131 sobre IPV4. 

O banco de dados do servidor DHCP no Windows Server 2012 
R2 e dinamico e e atualizado quando os clientes DHCP sao 
atribuidos, ou quando liberam os respectivos parametros de 
configura<;ao TCP/IP. Como o banco de dados DHCP nao e um 
banco de dados distribuido, como o banco do servidor WINS, a 
manuten^ao do banco de dados do servidor DHCP e menos 
complexo. 

Por padrao, o backup do banco de dados DHCP e das entradas 
de registro relacionadas e feito automaticamente em intervalos de 
60 minutos, podendo ser alterado atraves da chave de registro: 

HKEY_LOCAL_MACHINE\ SYSTEMXCurrentControlSetX ServicesX 
DHCPServerX Parameters . O backup do DHCP pode ser 
encontrado em systemrootX System32\ Dhcp\ Backup. 

Quando sei que preciso usar um servidor DHCP em minha 
rede? Essa e a pergunta que deve ser feita antes de se instalar e 
configurar efetivamente a solu^ao do DHCP. Separamos algumas 
op<;6es que seguem muito alem do simples fornecimento de 
endere^os IP pela rede. 

E importante quebrar a ideia de que o servidor DHCP serve 
apenas para distribuir endere^os. Ele tambem serve para: 
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1. Aumentar tolerancia a falhas, dividindo escopos de DHCP. 

2. Eliminar atualiza^oes manuais de registros de DNS, 
configurando atualizacao dinamica e atualizacpao dinamica 
segura. 

3. Permitir administrate remota dos servidores DHCP, 
configurando as portas do Firewall do Windows. 

4. Evitar servidores DHCP nao autorizados na sua rede, 
autorizando servidores DHCP em AD DS. 

5. Aplicar diretivas de acesso a rede para integridade do cliente, 
configurando DHCP com prote^ao de acesso a rede. 

6. Automatizar o gerenciamento de dispositivos que tem 
endere^os IP estaticos, criando reservas de DHCP. 

7. Suportar varias sub-redes com um servidor DHCP 
configurando agentes de retransmissao DHCP. 

8. Evitar reconfigura^ao de DHCP em um novo servidor 
migrando uma infraestrutura DHCP existente. 

9. Balancear a carga nos servidores DHCP usando a fun^ao 
80/20 para escopos. 

10. Centralizar o gerenciamento de dois ou mais servidores 
DHCP como um sistema unico, agrupando os servidores 
DHCP. 

Para configurar uma rede utilizando o DHCP, e necessario 
definir alguns parametros como os que apresentarei a seguir. 

Servidor DHCP 

Qual sistema operacional sera utilizado, que em nosso caso sera 
o Windows Server 2012 R2. A configura^ao e a mesma para 
equipamentos que estao inseridos ao dominio ou nao. 

E possivel efetuar uma serie de configurates que permite 
manter o controle de acesso em redes segmentadas como uma rede 
privativa ou uma rede Guest para acesso de visitantes. O 
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procedimento de autoriza^ao no Active Directory e uma medida de 
seguranca para evitar que servidores DHCP sejam introduzidos na 
rede sem o conhecimento do administrador. 

Cliente DHCP 

E qualquer dispositivo de rede capaz de obter as configurates 
do TCP/IP a partir de um servidor DHCP, seja um notebook, 
desktop, tablet ou celular, independentemente de seu sistema 
operacional legado. Voce pode ter um tablet com Android 
conectado a uma rede e recebendo endere^amento IP de um 
servidor com Windows Server 2012 R2. O padrao de distribute 
independe de fabricante, e sao direcionados atraves de regras 
internacionais chamadas de RFC. 

Escopo 

Um escopo e o intervalo consecutivo completo dos endere^os IP 
possiveis para uma rede (por exemplo, a faixa de 192.168.0.100 a 
192.168.0.200, na rede 192.168.0.0 e mascara 255.255.255.0). Os 
escopos definem qual range de IP sera distribuido pela rede. 

Por exemplo, imagine que voce tem uma rede de classe C com 
mascara 255.255.255.0, significando que voce possui 254 endere^os 
validos. Voce decide criar um escopo que distribuira endere<;os do 
100 ao 200. Ou seja, o endere<;o 192.168.0.100 ao 192.168.0.200 sera 
distribuido para estates de trabalho que estejam com a 
configura^ao dinamica. A proxima figura demonstra a configura^ao 
ativa de um servidor em produ^ao com escopos criados, alem do 
superescopo, que discutiremos mais adiante. 

Para criar um novo escopo DHCP siga quatro passos simples: 

1. Abra o snap-in Console de Gerenciamento Microsoft (MMC) 
para DHCP encontrado em Tools do Server Manager. 
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2. Na arvore de console, clique duas vezes no servidor DHCP 
que voce deseja configurar. 

3. Clique com o botao direito do mouse em IPv4 ou IPv6, e 
clique em Novo Escopo. 

4. Siga as instrucoes do Assistentepara Novos Escopos. 

Durante a utiliza^ao do DHCP com redes mais antigas, baseadas 
em florestas com nivel funcional Windows Server 2003, pode surgir 
um problema quando voce utiliza o DHCP em combina<;ao com o 
DNS, usando zonas integradas com o Active Directory no DNS. As 
zonas integradas ao Active Directory aceitam somente atualizacoes 
dinamicas seguras. O problema surge quando o servidor DHCP cria 
um registro para um cliente antigo do Windows. 

Como as zonas integradas somente aceitam atualizacoes 
dinamicas seguras — isto e, de computadores autenticados no 
dominio e computadores com estas versoes antigas nao tem conta 
no dominio (portanto, nao sao autenticados no dominio) —, para 
contornar o problema, o servidor DHCP registra as informacoes no 
DNS em seu proprio nome, ou seja, no nome do servidor DHCP. O 
inconveniente deste procedimento e que o servidor DHCP torna-se 
o dono destes registros. Porem, os registros destes clientes mais 
antigos podem tornar-se orfaos, se uma das condi<;6es a seguir 
acontecer: 

1. Se o servidor DHCP for substituido por um servidor de 
reserva, ou se o escopo for migrado para outro servidor 
DHCP. Com isso, os registros criados para clientes antigos 
continuarao tendo como dono o servidor antigo, que nao 
existe mais. Ou seja, e lixo que vai se acumulando no DNS. 

2. Se o cliente for atualizado para uma das versoes mais novas do 
Windows (2000, XP ou 2003), o servidor DHCP continuara 
sendo o dono dos registros, porem nao mais vai atualiza-los, 
pois agora “julga” que o proprio cliente e capaz de faze-lo. 
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A solu^ao mais simples seria migrar todos os clientes para 
versoes mais novas do Windows, como por exemplo, o Windows 7 
ou Windows 8. Outra op^ao e adicionar as contas de todos os 
servidores DHCP para o grupo DnsUpdateProxy . 

Quando um membro do grupo cria um registro dinamicamente 
no DNS, nao sao atribuidas configurates de seguran^a ao registro, 
ou seja, o servidor DHCP nao sera mais o dono do registro. Isso 
evita que o registro fique “orfao”. Quando um outro computador 
qualquer modificar este registro, ele vai se tornar o dono do registro. 
Esta e a situa^ao desejavel quando voce tern um cliente com versoes 
mais antigas do Windows. 

Neste caso, com a conta do servidor DHCP no grupo 
DnsUpdateProxy , quando o DHCP for criar os registros para o 
cliente mais antigo, o servidor DHCP nao sera configurado como 
dono do registro. O cliente e atualizado para uma versao mais atual 
do Windows. Quando o cliente tentar atualizar os registros, ele vai 
se tornar o dono do registro, que e o que deve acontecer com as 
versoes mais novas do Windows. E importante citar esse tipo de 
configurado, pois a grande maioria das empresas ainda atua com 
ambiente hibrido. 

Superescopo 

Um superescopo e um agrupamento administrative de escopos 
que pode ser usado para oferecer suporte a varias sub-redes IP 
logicas na mesma sub-rede fisica. E possivel distribuir a 
segmenta^ao de redes atraves de endere^os diferentes, porem e 
necessario um roteador disponivel para a tarefa. 

Os superescopos contem somente uma lista de escopos 
associados ou escopos filho que podem ser ativados em conjunto. 
Por exemplo, se todos os computadores devem receber o mesmo 
numero IP de Default Gateway, este numero tem de ser configurado 


6 DHCP 155 




em cada escopo, individualmente. Nao tem como fazer esta 
configura<;ao no superescopo e todos os escopos (que compoem o 
superescopo) herdarem estas configurates. 

O mais interessante sobre o superescopo e que pode ser 
utilizado para aquisi<;ao de mais equipamentos de trabalho, sem a 
necessidade de modificapao imediata da estrutura de infraestrutura. 
Ou ainda, e possivel segmentar departamentos por sub-rede ou 
segmentar filiais e sucursais de uma empresa por sub-rede. A 
utiliza^ao deste recurso depende muito da criatividade do 
administrador de redes e disposi<;ao de ativos de hardware. 



Intervalo de exclusao 

Um intervalo de exclusao e uma sequencia limitada de 
enderec^os IP dentro de um escopo, excluido dos enderet^os que sao 
fornecidos pelo DHCP. Os intervalos de exclusao asseguram que 
quaisquer enderet^os nesses intervalos nao sao oferecidos pelo 
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servidor para clientes DHCP na sua rede. Por exemplo, dentro da 
faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 
de um determinado escopo, voce pode criar uma faixa de exclusao 
de 10.10.10.120 a 10.10.10.130. Os endere^os da faixa de exclusao 
nao serao utilizados pelo servidor DHCP para configurar os clientes 
DHCP. 

Pool de endere^os 

Apos definir um escopo DHCP e aplicar intervalos de exclusao, 
os endere^os remanescentes formam o pool de endere<;os 
disponiveis dentro do escopo. Endere<;os em pool sao qualificados 
para atribui^ao dinamica pelo servidor para clientes DHCP na sua 
rede. 

No nosso exemplo, onde temos o escopo com a faixa 
10.10.10.100 a 10.10.10.150, com uma faixa de exclusao de 
10.10.10.120 a 10.10.10.130, o nosso pool de endere^os e formado 
pelos endere^os de 10.10.10.100 a 10.10.10.119, mais os endere^os 
de 10.10.10.131 a 10.10.10.150. 

Concessao 

Uma concessao e um periodo de tempo especificado por um 
servidor DHCP durante o qual um computador cliente pode usar 
um endere^o IP que ele recebeu do servidor DHCP (diz-se atribuido 
pelo servidor DHCP). Uma concessao esta ativa quando ela esta 
sendo utilizada pelo cliente. 

Geralmente, o cliente precisa renovar sua atribui^ao de 
concessao de endere^o com o servidor antes que ela expire. Uma 
concessao torna-se inativa quando ela expira ou e excluida no 
servidor. A dura^ao de uma concessao determina quando ela vai 
expirar e com que frequencia o cliente precisa renova-la no servidor. 
Por padrao, a concessao e mantida em oito dias, porem pode sofrer 
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mudan^as do administrador. 


Reserva 

Voce usa uma reserva para criar uma concessao de endere^o 
permanente pelo servidor DHCP. As reservas asseguram que um 
dispositivo de hardware especificado na sub-rede sempre pode usar 
o mesmo endere^o IP. A reserva e criada associada ao endere^o de 
hardware da placa de rede, conhecido como MAC-Address. 

No servidor DHCP, voce cria uma reserva, associando um 
endere^o IP com um endere^o MAC. Quando o computador (com 
o endere^o MAC para o qual existe uma reserva) e inicializado, ele 
entre em contato com o servidor DHCP. O servidor DHCP verifica 
que existe uma reserva para aquele MAC-Address e configura o 
computador com o endere^o IP associado ao Mac-Address. 

Caso haja algum problema na placa de rede do computador e a 
placa tenha de ser substituida, mudara o MAC-Address e a reserva 
anterior tera de ser excluida e uma nova reserva tera de ser criada, 
utilizando, agora, o novo Mac-Address. A figura a seguir representa 
uma janela de reserva de estates. 
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6.1 TIPOS DE OPgAO 

Tipos de op^ao sao outros parametros de configura<;ao do 
cliente que um servidor DHCP pode atribuir aos clientes. Por 
exemplo, algumas op<;6es usadas com frequencia incluem endere<;os 
IP para gateways padrao (roteadores), servidores WINS (Windows 
Internet Name System) e servidores DNS (Domain Name System). 
Geralmente, esses tipos de op^ao sao ativados e configurados para 
cada escopo. 

E possivel direcionar detalhes de trabalho oferecidos para cada 
tipo de escopo informando ao usuario qual sera seu servidor de 
DNS primario ou Gateway ativo, facilitando muito o 
direcionamento de trafego de rede e carga de trabalho de analistas e 
administradores de redes. O console de Administrate do servic^o 
DHCP tambem permite a voce configurar tipos de op^ao padrao 
que sao usados por todos os escopos adicionados e configurados no 
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servidor. 


DHCP Failover 

A Microsoft disponibilizou a partir do Windows Server 2012 a 
possibilidade de cria^ao de um Failover de servidores DHCP, 
permitindo que haja distribui^ao de endere<;os IP mesmo que um 
dos servidores fique indisponivel. E possivel balancear a carga de 
endere^os entre servidores ou apenas trabalhar de forma ativo- 
passivo entre eles. 

O DHCP Failover sera cobrado em quase todas as provas do 
MCSA do Windows Server 2012 R2, entao prepare-se muito bem 
com os detalhes dessa configura^ao. E interessante realgar que o 
DHCP Failover suporta no maximo dois servidores DHCP, e pode 
ser implementado atraves de console grafico ou pelo PowerShell. 


Synchronization 
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A regra chamada de 80/20 (velha conhecida pelas equipes de 
infraestrutura), criada pela Microsoft, se trata de uma boa 
pratica para configura^ao de um balanceamento de carga, seja 
ele em ambientes mais complexos quanto ao balanceamento de 
endere^amentos IP atraves do DHCP Failover. 


O intuito desta tecnica e o de equilibrar a quantidade de 
requisites e respostas entre servidores de uma rede, ou seja, 
direcionar e ate limitar a carga de trabalho e o uso de um 
determinado servidor DHCP. O administrador de redes pode 
dividir os endere^os do escopo entre os dois servidores DHCP, 
utilizando como recebedor de requisites um servidor com 20% da 
carga, e para o outro servidor 80% da carga. 

Este tipo de tecnica e conhecido como DHCP Failover ativo- 
ativo (80/20). Outra forma de se utilizar e a tecnica do ativo-passivo, 
que demanda 0% de uso para um dos servidores enquanto o outro 
assumo 100% da carga. Essa tecnica deixa um servidor 
completamente em espera ate que o outro apresente problemas. 


A prova 70-410 exige que voce domine caracteristicas mais 
simples em rela^ao ao conceito de DHCP, deixando para a 
prova 70-412 a cobran^a de configurates avan^adas sobre o 
assunto. 


O Windows Server 2012 e 2012 R2, diferente de seu antecessor, 
suporta 2 servidores em estado de Failover. No Windows Server 
2008 R2, era necessario a cria^ao de um Cluster de Failover e, so 
entao, a inser^ao de servidores. Era possivel tambem dividir os 
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escopos do DHCP. 

Ja com o Windows Server 2012 e 2012 R2, e possivel criar todo o 
sistema de Failover sem a necessidade de um Cluster. E importante 
lembrar de que este ponto, apesar de introdutorio neste conteudo, e 
visto a fundo pela prova 70-412. 

A proxima figura demonstra bem a clara diferen<;a de formato 
de atua 9 ao do Windows Server 2008 R2 para o Windows Server 
2012 e 2012 R2: 


• O Windows Server 2008 R2 fornece 

• DHCP no cluster de failover do Windows 

• Dividir escopos de DHCP 

• O Windows Server 2012 traz o recurso de failover de 
servidor DHCP 

• Por escopo 

• Somente IPv4 

• Dois modos: 

• Modo de balanceamento de carga 

• Modo de espera ativa 


Automatic Private IP Addressing (APIPA) 

No Microsoft Windows 98, houve a introduc^ao de uma 
funcionalidade extremamente interessante, chamada de APIPA. 
Esta funcionalidade esta presente em versoes mais antigas, passando 
pelo Windows 2000, Windows ME, Windows XP, Windows Vista e 
em versoes mais novas como o Windows 7, Windows 8, Windows 
8.1 e Windows 10, alem de toda a familia de sistemas operacionais 
para servidores como o Windows Server 2003 ate o Windows Server 
2012 R2. 

Este sistema de fornecimento de endere 90 S automaticos e 
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acionado quando nao e identificado um servidor DHCP disponivel. 
Imagine que um cliente corporativo dentro de sua estrutura de 
redes, com um notebook ou tablet, esteja com as configurates 
especificadas para obter um endere^amento TCP/IP a partir de um 
servidor DHCP automaticamente. 

Pelo processo padrao, a esta^ao cliente e inicializada e envia um 
broadcast solicitando um endere<;o de redes. Porem, para nosso 
pequeno cenario, nosso usuario nao consegue se comunicar com 
um servidor DHCP. Antes mesmo de iniciar o troubleshooting 
(passos para solucionar o problema), e interessante entender que e a 
funcionalidade APIPA que assume a tentativa de aquisi^ao de 
endere^amento. 

Neste pequeno cenario o Windows, aciona o recurso da APIPA, 
e atribui um endere^o de forma automatica. Este endere^o esta na 
faixa de endere^amento 169.254.0.0/255.255.0.0. O endere^amento 
iniciado por 169 e um dos endere^os especiais reservados para uso 
em redes internas Microsoft. Ou seja, este nao seria um endere^o de 
rede valido para a internet. 

6.2 ESTATISTICAS DO DHCP 

As estatisticas do DHCP podem ser extremamente uteis para 
entender configurates simples de tempo concessao, ou ate mesmo 
da necessidade de cria<;ao de novos escopos de rede. Toda a area de 
estatisticas e apresentada ao se acionar o escopo com o botao direito 
do mouse em cima do servidor responsavel pela distribui^ao de 
endere^os IP, conforme demonstrado pela proxima figura. Esta 
visualizacao permite uma visao detalhada de seu ambiente, e com 
toda certeza sera cobrado como conhecimento base para 
especialistas. 
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E importante se atentar ao crescimento da empresa ou 
corpora<;ao em que atua, pois caso acabem os endereqios disponiveis, 
as estates de trabalho nao receberao um endereqio valido quando 
houver a necessidade. A proxima figura demonstra as op<;6es 
disponiveis em uma configura^ao de escopo baseada em IPV4 
trabalhando em broadcast. 


Descnc3o 

1 Detalhes 

Hora de inicio 

01/12/2014 14:24:14 

Tempo de atividade 

380 horas. 59 mlnutos. 38 segundos 

Descobertas 

983 

Ofertas 

933 

Ofertas Atrasadas 

0 

SotaagSes 

4037 

Acks 

198031 

Necks 

406 

Recuses 

1 

Libera goes 

172 

Escopos totes 

3 

Escopos com atraso configurado 0 

Total de enderegos 

660 

Em uso 

61 (9 X) 

Disponfvel 

599(907;) 

Atuataar 

Fechar 


Essa figura apresenta um resumo informativo de todos os 
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endere^os disponiveis dentro de um superescopo de rede, 
descrevendo que ainda estao disponiveis cerca de 599 endere^os 
(90%) de um total de 660 endere^os. Apenas para constar, essa 
figura nao representa um laboratorio de testes, mas um ambiente 
real de trabalho em producao. 

E possivel notar pela figura que o tempo medio de atividade 
deste servidor e de mais de 380 horas com cerca de 4037 
solicita^oes, que pelo entendimento representa uma baixa carga de 
trabalho. Este servidor e utilizado atualmente para manter tambem 
outras maquinas virtuais em atividades pelo Hyper-V do Windows 
Server 2012 R2. Particularmente, utilizo servidores DHCP como 
ponto de apoio, pois raramente usam todo o hardware apenas para 
atender requisites de endere^o. 

6.3 OPgOES DE ESCOPO 

E atraves das configurates de escopo que podemos transferir 
informates importantes as estates de trabalho, como por 
exemplo, a possibilidade de atua<;ao com servidores WSUS, pela 
entrada 060. Cada entrada de configura^ao possui uma numera^ao 
unica, oferecendo em determinado momento uma rota para um 
determinado item como um roteador ou proxy, ou ate mesmo um 
servidor WSUS e informates de dominio. 

Recomendo uma boa configurate das optes de escopo e 
aten^ao a este ponto para que seus usuarios nao acabem ficando 
fora da rede por algum motivo “desconhecido”. Quando 
configuramos um ambiente do zero, estas optes ficam em branco e 
disponiveis. 
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t 2 DHCP 

Nome da Op^ao 

Fomecedor 

Valor 

Nome da Politica 

A 1 dhcp server 

|:-i 003 Router 

Padrao 

192.168.0.100 

Nenhum 

a f, IPv4 

[El 006 DNS Servers 

Padrao 

192.168.01, 192.168.0.2 

Nenhum 

a j Superescopo Super Escopo 

[E] 015 DNS Domain Name 

Padrao 

ambiente.teste 

Nenhum 

a j Escopo192.168.0.0Escopo01 

[Hi 044 WINS/NBNS Servers 

Padrao 

192.168.0.1,192.168.0.2 

Nenhum 

j Pool de enderecos 

[| i ] 046 WINS/NBT Node Type 

Padrao 

0x8 

Nenhum 

Concessoes ativas 

[Ej 060 PXEClient 

Padrlo 

PXEClient 

Nenhum 

Opcoes de escopo 
i Politicas 

> ,~'j Escopo 192.168.1.OEscopo 02 

> £3 Escopoi92.168.2 0 Escopo 03 

1,,'i Opcoes de servidor 

i2 Politicas 
|> J3 Filtros 
> i IPv6 

033 Static Route Option 

Padrao 

192.168.0.100 

Nenhum 


Lembre-se de que este item sera cobrado nao so pela prova 70- 
410, mas tambem pela prova 70-411, pois esta ligado exatamente 
como as estates de trabalho requisitam endere<;os pela rede. E este 
formato de solicita<;ao que mantem funcionando o boot por PXE 
das estates de trabalho para servidores WDS. 

Servidores WDS sao responsaveis por distribuir imagens do 
Windows atraves da rede para uma instalacao remota. Muitas 
empresas customizam as instala^oes do Microsoft Windows para 
atender uma demanda especifica, seja ela relacionada a seguran 9 a 
ou apenas economia de trafego e rede para a replica<;ao de imagens 
.win . 

Apesar de comentar sobre o WDS neste livro, nao farei a 
abordagem mais aprofundada, visto que trata-se de um assunto 
especifico para a prova 70-411. Recomendo que voce, leitor, 
pratique sempre laboratories praticos para consolidar tudo o que o 
conteudo teorico lhe apresenta. 
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Capitulo 7 

DNS 


O DNS, ou Domain Name System, e um sistema de 
gerenciamento de nomes hierarquico e distribuido para 
computadores, servi^os ou qualquer recurso conectado a internet, 
intranet ou rede corporativa e privada. Ele baseia-se em nomes 
simplificados, permitindo a associa^ao de nomes textuais aos 
endere^os IP publicos ou privados. E de extrema importancia e 
largamente utilizado em quase todos os itens relacionados a redes de 
computadores. 

Em virtude ao banco de dados de DNS ser distribuido, seu 
tamanho e ilimitado e o desempenho nao degrada tanto quando se 
adiciona mais servidores nele. Este tipo de servidor usa como porta 
padrao a 53, e sua primeira implementa^ao surgiu com o codinome 
DNS-Berkeley para BSD UNIX 4.3. O Windows NT, em sua versao 
4.0, apresentou a primeira versao do DNS dentro da gama de 
produtos Microsoft, baseando-se nas RFCs 882 e 883, 
posteriormente atualizadas para as RFCs 1034 e 1035. 

A prova 70-410 cobrara de voce conceitos basicos sobre o DNS e 
a transferences de zonas. Sao as zonas de DNS que armazenam os 
dados relacionados as estates de trabalho, seus nomes e seus 
endere^amentos, mantendo uma maior disponibilidade de todo o 
ambiente. Questoes relacionadas ao DNS sao cobradas em todas as 
provas do MCSA. 

E possivel a coloca^ao de diversos servidores DNS dentro de 
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uma estrutura de rede, seja ela interna ou externa, com ou sem 
autenticac^ao e de plataforma aberta ou fechada. E muito comum a 
comunicac^ao de servidores Microsoft com DNS se conversarem 
com servidores de plataforma aberta utilizando o BIND. 

O DNS e usado de forma simplificada dentro de empresas para 
direcionar um nome a um endere<;o IP atraves de uma aplica^ao, 
facilitando a vida dos analistas, tecnicos e tambem de usuarios. 
Imagine que voce configurou uma aplica^ao de web para abertura 
de chamados, onde o acesso e feito com a digita^ao do endere^o IP 
192.168.0.12:8080 em seu navegador. Todos os usuarios passam a 
usar a ferramenta com tais dados e tudo segue seu curso. 

Porem, em algum momento dessa realidade, e necessario a troca 
do endere^o IP dessa aplica<;ao. O tempo em que seus usuarios 
levarao para se adaptar a essa mudan^a dobra e muito ruido 
operacional surgira, alem do aumento de liga<;6es para a equipe de 
primeiro nivel, gerando um volume de atendimentos fora do 
contexto. 

Vamos mudar agora a forma de trabalhar com o cenario que 
apresentei. Em vez de configurar a aplicac^ao de abertura de 
chamados como o endere^o 192.168.0.12:8080, vamos entregar a ele 
um endere<;o baseado em DNS que sera http://sistema.chamados. 
Este nome aponta para o endere^o 192.168.0.12:8080 de forma 
transparente ao usuario. Caso seja necessario a troca de endere^o, o 
ruido operacional sera infinitamente menor, visto que a mudan^a 
envolve apenas questoes tecnicas de configura^ao e propaga^ao. Seu 
usuario continuara utilizando o mesmo endere^o 
http://sistema.chamados. 

Qualquer aplica<;ao web ou site pode ser encontrado tanto pelo 
seu endere^amento IP quanto pelo seu nome, porem e indiscutivel a 
facilidade com que o nome e assimilado pelos usuarios e ambiente 
operacional. De sempre preferencia a esse modelo de utiliza^ao. A 
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figura a seguir demonstra a funcionalidade do DNS quando uma 
esta^ao cliente requisita atraves de seu navegador web um dado 
dominio. 



E possivel notas que o servidor com autoridade de um dominio 
possui os registros originais que associam aquele dominio a seu 
endere^o de IP, seja IPV4 ou IPV6. Toda vez que um dominio 
adquire um novo endere<;o, essas informa<;6es devem ser 
adicionadas a pelo menos dois servidores autoritativo, onde um 
deles sera o servidor autoritativo principal e o outro, o secundario. 

Isso e feito para minimizar o risco de perda de informa<;6es 
originais do endere<;o daquele dominio. E altamente recomendavel 
que voce possua mais de um servidor DNS em sua rede (sempre no 
minimo 2). Costumo dizer que, se voce possui apenas um servidor 
DNS e um controlador de dominio, e o mesmo que nao possuir 
nenhum, pois se houver um problema nao sera possivel efetuar uma 
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rapida resolu^ao e tudo para de funcionar. 


Importante 

E considerado uma boa pratica que o servidor com o AD DS 
instalado tambem seja um servidor de DNS ativo. Isso agiliza a 
leitura e escrita, alem de permitir uma rapida verifica^ao e 
atualiza^ao de dados dentro da estrutura do dominio. Nao e 
possivel subir um controlador de dominio em uma rede sem 
antes possuir um servidor de DNS. Caso voce nao possua um 
servidor de DNS quando subir o controlador de dominio, sera 
efetuado automaticamente durante o processo de configurado 
do Domain Controler. 


7.1 DNS REVERSO 

Este recurso chamado de DNS reverso e geralmente configurado 
em operadoras de link de internet, e permitem a valida^ao de 
origem de disparo de e-mails. O DNS atua resolvendo o nome do 
dominio de um host qualquer para seu endere^o IP correspondente, 
mas o DNS Reverso resolve o endere^o IP, buscando o nome de 
dominio associado ao host. 

Ele efetua o processo contrario efetuado pelo DNS, servido 
como uma especie de “prova real” de sua existencia. Caso nao seja 
configurado, seu impacto mais forte e encontrado dentro de 
estruturas de envio e recebimento de e-mail para usuarios da 
internet. 

Os servidores que utilizam o DNS Reverso conseguem verificar 
a autenticidade de endere^os, verificando se o endere^o IP atual 
corresponde ao endere^o IP informado pelo servidor DNS. Isto 


170 7.1 DNS REVERSO 






evita que alguem utilize um dominio que nao lhe pertence. 

Durante o decorrer deste capitulo, veremos alguns comandos de 
valida^ao de servidores DNS. Ate a data de cria^ao deste livro, 
existiam cerca de treze servidores DNS raiz espalhados pelo mundo 
e, sem eles, a internet nao funciona. Destes treze servidores, dez 
estao localizados nos Estados Unidos da America, um na Asia e dois 
na Europa com replicas localizadas por todo o mundo, inclusive no 
Brasil desde 2003. Um servidor de replica de DNS possui uma base 
somente leitura em forma de copia perfeita do DNS principal. 


Importante 

Quando uma altera^ao de DNS e efetuada, seja ela dentro ou 
fora da empresa, e necessario um periodo de replica^ao que 
pode chegar a ate 72 horas, dependendo do pais e regiao. Este 
numero e muito relativo, pois pode ser personalizado pelo 
administrador de redes visando economia de trafego e banda. 
Nunca troque um nome de DNS de servidores de e-mail no 
meio da semana durante periodos de trabalho intenso, pois 
isso causara grandes problemas. 


7.2 ROUND-ROBIN DNS 

O Round-Robin DNS e uma tecnica de distribute de carga de 
balanceamento de requisites de DNS, tambem considerado como 
tecnica de tolerancia a falhas e provisionamento de multiplos 
servidores anfitrioes. E possivel aplicar esta tecnica a diversos tipos 
de servidor que dependem diretamente do servi^o de DNS, como 
por exemplo, servidores Web e servidores de FTP. 

Em sua forma mais simples, a implementato da tecnica de 
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Round-Robin DNS consiste em responder a pedidos de DNS nao so 
com um unico endere^o IP, mas uma lista de endere^os IP de varios 
servidores que hospedam servi^os identicos. A ordem em que os 
enderec^os IP da lista sao devolvidos e a base de funcionamento do 
Round-Robin, que funciona como um chaveador. 

A cada resposta DNS, a sequencia de endere<;o IP na lista e 
permutada onde normalmente os clientes IP basicos tentam 
conexoes com o primeiro endere<;o de voltar de uma consulta DNS. 
Assim, em diferentes tentativas de conexao, os clientes receberao 
servi<;os de provedores diferentes, distribuindo a carga geral entre os 
servidores. A proxima figura demonstra o funcionamento 
simplificado da tecnica de Round-Robin DNS 


Active - Active Configuration 



Nao existe um processo padrao para decidir qual endere^o sera 
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usado pelo aplicativo requerente, e alguns resolvedores tentam listar 
novamente a lista de servidores para dar prioridade a chamada. 
Alguns clientes de desktop tentam endere^os alternatives depois de 
um tempo limite de conexao de 30-45 segundos. Quando um 
servidor web sai de opera^ao, o Round-Robin direciona a requisi^ao 
para o segundo servidor, e assim sucessivamente. 

O sintoma mais comum do uso desta tecnica e quando o usuario 
digita um endere^o em seu navegador e, ao pressionar a primeira 
vez a tecla Enter , e apresentado um erro de acesso. Porem, 
quando pressiona novamente a tecla Enter ou pressiona a tecla F5 
para atualizar a pesquisa, o site e carregado normalmente. O 
primeiro Enter levou o usuario para um servidor Web 
indisponivel, ja o segundo foi chaveado para o proximo servidor 
ativo dentro da estrutura, que e na verdade um clone balanceado do 
que esta fora de opera^ao. 

A tecnica de Round-Robin DNS e usada para carregar os 
pedidos e requis^oes de DNS em forma de equilibrio entre um 
numero determinado de servidores web. Por exemplo, uma empresa 
tern um nome de dominio e tres copias identicas do mesmo site que 
reside em tres servidores, com tres endere^os IP diferentes (cada 
servidor com seu IP unico). 

Quando um usuario acessa a pagina inicial, ele sera enviado para 
o primeiro endere^o IP. O segundo usuario que acessa a pagina 
inicial sera enviado para o proximo endere<;o IP, e o terceiro usuario 
sera enviado para o terceiro endere^o IP. Em cada caso, uma vez 
que o endere^o de IP e dado para fora, que vai para o fim da lista. O 
quarto utilizador, por conseguinte, vai ser enviada para o primeiro 
endere^o de IP, e assim por diante. Este balanceamento de carga e 
utilizado em sites de comercio eletronico, ou sites que recebem 
milhares de acesso por minuto. 
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Importante 


E possivel utilizar tanto o modo ativo-ativo quanto o modo 
ativo-passivo para esquemas de balanceamento de carga de 
servidores. Geralmente, a decisao e influenciada pela 
quantidade de licen^as disponivel relacionada a aplica^ao que 
recebe o balanceamento. 
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Capitulo 8 

TCP/IP 


8.1 IPV4 

Independentemente de seu escopo de projeto, nos dias de hoje 
toda conexao de rede existente conhecida depende de regras de 
trafego. O principal protocolo e hoje o IP (ou Internet Protocol) em 
sua versao de numero quatro (IPv4), contendo quatro octetos que 
dividem os bits de segmenta<;ao de rede e sub-rede. 

O IPV4 possui uma estrutura bem desenhada com um melhor 
gerenciamento de rotas, resultando em um maior trafego de rede 
dimensionado pela internet. Apesar de ser muito funcional, o 
verdadeiro calcanhar de Aquiles do protocolo IPV4 e sua 
quantidade de endere^os disponiveis por classe aplicada. O IPV4 
possui cerca de cinco classes com disponibilidade de uso efetivo de 
apenas tres (A, B e C), exigindo a configura^ao precisa de 
segmenta^ao para seu funcionamento. 

Se voce configura uma rede com um protocolo considerado de 
classe A, sera necessaria a cria^ao de uma rota ate os computadores 
de uma classe B ou C. As classes nao se comunicam diretamente e, 
por padrao, seguem uma normatiza^ao de tamanho baseado na 
quantidade de bits de cada Octeto. 

O endere^amento IPV4 possui uma regra de uso de bits atraves 
de uma mascara de sub-rede. Por exemplo, voce configura uma 
esta^ao de trabalho com o endere^o 192.168.0.4 e a mascara de sub- 
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rede 255.255.255.0. Isso significa que os tres primeiros octetos 
representam a rede em que a esta^ao esta alocada. 

Por padrao, cada classe de rede possui uma quantidade 
especifica de estates por rede dependendo da quantidade de bits 
alocado. A mascara 255.255.255.0 comporta 254 equipamentos 
dentro de uma rede. Porem, quando emprestamos um bit da 
mascara, esse valor pode mudar drasticamente. Imagine que agora 
usaremos a mascara 255.255.254.0, onde o terceiro octeto foi 
modificado de 255 para 254. Isso faria com que a quantidade de 
maquinas aumentasse de 254 para 510 por rede, sem a necessidade 
de um roteador. 

E possivel especificar a quantidade de equipamentos dentro de 
uma rede ou sub-redes atraves da mascara de sub-redes. Voce pode 
colocar um endere^o 10.0.0.4 como disponivel apenas para 510 
maquinas quando utiliza a mascara 255.255.254.0. 

O protocolo IPv4 e um protocolo usado exclusivamente para 
uso em redes de comuta^ao de pacotes (todos os dados trafegados 
sao colocados em forma de empacotamento) independentemente de 
seu escopo de projeto, podendo ser utilizado tanto em redes 
publicas como em redes privadas. O IPV4 representa a aplica^ao de 
integridade dos dados e sao suportados por um protocolo de 
transporte de camada superior, como o Transmission Control 
Protocol (TCP). A composi^ao do protocolo e conhecida como 
TCP/IP, unindo protocolos de camadas diferentes em um modelo 
conhecido como modelo TCP de cinco camadas. 

Aos estudantes de conteudo aprofundado relacionado a redes de 
computadores, recomendo algumas horas de estudo nos modelos 
como OSI e TCP, alem de modelos de trafego unicast , 
broadcast e multicast , que mesmo nao sendo cobrados 
diretamente nas provas, acabam aparecendo em conceitos 
uniformes dentro da realidade sistemica Microsoft e nao Microsoft. 
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O endere^amento IPv4 usa um total de 32-bits (separado em 4 
octetos W.X.Y.Z) para compor os endere^os de rede, o que limita o 
espa^o de endere^amento em exatos 4.294.967,296 endere^os. O 
esgotamento dos endere^os IPv4 dentro das redes publicas ocorreu 
em 3 de fevereiro de 2011, mesmo tendo recebido um significativo 
atrasado devido as tecnicas de tratamento e segmentacao de trafego, 
como o projeto de rede classful, Classless Inter-Domain Routing, e 
tradu^ao de endere^os de rede (NAT). 

A NAT, ou Networdk Adress Translate, traduz endere^os WAN 
para endere<;os de LAN (simplificando a explica^ao), e pode ser 
usada para recursos como VPN, DirectAccess e, ate mesmo em 
alguns casos, para disparo de e-mail. Esta limita^ao do protocolo 
IPv4 estimulou o desenvolvimento de uma nova versao, porem 
chamada de IPv6. O IPv4 reserva blocos de endere^os especiais para 
redes privadas (18 milhoes de endere^os) e endere<;os em modo de 
multicast (270 milhoes de endere^os). 

E muito comum o uso de endere^amento IPV4 em redes do tipo 
LAN e uso de IPV6 em redes do tipo WAN, porem isso nao e 
obrigatorio. Nada impede que voce utilize dentro da rede interna 
endere^os de rede IPV6. 

E importante lembrar de que a prova nao cobrara de voce o 
conceito sobre as normas e desenvolvimento das versoes do IPV4. 
Entretanto, e necessario entender o ponto principal de comunica^ao 
entre dispositivos de rede baseado em endere^amento IP. Voce deve 
estudar para a prova tanto os comandos quanto telas graficas para 
troca de IPV4 e IPV6. 

A seguir, temos um comando que permite a configura^ao da 
interface de rede. Neste exemplo, a interface de nome Rede Local, 
recebe a configura^ao de Gateway 10.0.0.1 com metrica de numero 
2 . 
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netsh interface ip set address "Rede Local" gateway = 10.0.0.1 gwm 
etric = 2 

Grande parte das mudan^as de endere^o e configura<;ao sera 
feita pela ferramenta de linha de comando netsh . Voce pode 
alterar com esta ferramenta todos os itens que geralmente sao 
identificados pela area grafica, como endere 90 IP, gateway, 
servidores DNS e ate o tipo de endere^o com fixo e dinamico. E 
uma ferramenta de extrema validade cobrada em provas Microsoft 
desde o Windows 2003 ate os dias atuais. 

8.2 IPV6 

IPv6 e a versao mais atual do Protocolo de Internet, substituindo 
na WAN e na WEB o protocolo IPV4, devido seu esgotamento. 
Porem nem todo equipamento oferece o devido suporte ao 
protocolo. 

Vamos a um exemplo: imagine que sua rede possui roteadores 
de um fabricante como Cisco do modelo 1841, que esta com o IOS 
antigo. Os equipamentos mais antigos exigem a atualizat^ao do 
sistema e uma janela de manuten^ao envolvendo, alem de uma 
equipe especializada, o risco do equipamento nao funcionar; 
envolve risco e custo que muitas empresas nao pretendem arcar a 
primeiro momento. 

O protocolo IPV6 foi oficialmente publicado como funcional 
para fabricantes como Cisco, D-Link, TP-Link (etc.), e 
desenvolvedores de sistemas operacionais como Microsoft e Apple 
em 6 de junho do ano de 2012, sendo fruto de esfor^os de uma 
grande equipe de pesquisadores do IETF devidamente 
documentadas RFC 1752.1 e RFC 2460.2. Entao, me pergunto: se 
sua divulga<;ao foi efetuada em 2012, por que as empresas ate agora 
nao estao adaptadas? 
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Os equipamentos legados consomem muito da estrutura atual e, 
em sua grande maioria, nao estao documentados. Isso significa que 
ninguem sabe o que o equipamento efetivamente faz e como 
reconfigurar sem impacto. Os equipamentos legados sao um grande 
problema em muitas empresas que cresceram sem planejamento de 
forma rapida. 

Outra caracteristica que tern contribuido para o esgotamento 
dos endere^os IP e a internet das coisas. Hoje diversos dispositivos 
fazem acesso a internet sem a intera^ao humana, consumindo 
endere^amentos que antes eram utilizados por nos, seres humanos. 
A internet das coisas e um termo utilizado dentro do panorama 
mundial para representar a existencia de equipamentos conectados 
diretamente a internet, como drones, cameras, veiculos e ate mesmo 
geladeiras com tecnologia mais refinada. 

O protocolo IPV6 esta sendo implantado de forma gradual 
dentro da estrutura da internet, e deve funcionar lado a lado com o 
protocolo IPv4 por muito tempo, em uma situa^ao conhecida 
tecnicamente por "pilha dupla" ou dual stack. Esta foi a forma mais 
util e interessante de fazer com que o custo diminuisse ou, pelo 
menos, levasse mais tempo para se adaptar a realidade do mercado 
de tecnologia da informa^ao. Porem, em longo prazo, o IPv6 tem 
como objetivo substituir completamente o IPv4, que “so” suporta 
cerca de 4 bilhoes (4x109) de endere^os IP, contra cerca de 3,4x1038 
endere^os do novo protocolo IPV6. 

Um grande “problema” para a entrada definitiva do IPV6 em 
diversas redes LAN e WAN e a incompatibilidade de equipamentos 
como Switches, roteadores e bridges, alem do custo efetivo e risco 
em se modificar uma estrutura funcional legada. Existem muitos 
destes equipamentos sem a devida atualiza^ao e manuten^ao, 
fazendo com que sua troca se torne extremamente cara e dificil de 
ser efetuada. 


8.2 IPV6 179 




Esse cenario torna o dual stack nao so uma boa alternativa, mas 
sim algo necessario. Algo interessante a ser notado e que, no IPv6, o 
responsavel pela fragmenta^ao do pacote e o equipamento host que 
envia o datagrama, e nao os roteadores e switches de camada tres, 
como no caso do protocolo IPv4 (conhecer o conceito de datagrama 
pode ajudar em provas do MCSA e MCSE). 

O endere^amento no IPv6 trabalha basicamente com 128 bits, 
que e enorme se comparado com os 32 bits de trabalho do ja antigo 
IPV4. O endere^amento IPV6 inclui tambem um prefixo de rede e o 
sufixo de host, significa que sua estrutura e mais elaborada e unica, 
permitindo uma quantidade enorme de endere^os disponiveis, 
permitindo atender tanto seres humanos e suas conexoes como as 
“coisas” conectadas a uma rede. Algo curioso e muito interessante e 
que no IPV6 nao existem classes de endere^os, como acontece hoje 
no IPv4 e suas classes A, B, C, D e E, o que nao impede de termos 
endere^os reservados. 

Um endere^o padrao IPv6 e composto por um campo unico 
chamado provider ID , um outro campo chamado subscribe 
ID , um outro chamado subnet ID e um chamado node ID . O 
node ID (ou identificador de interface) possui respectivamente 64 
bits, e e formado a partir do endere^o fisico da placa de rede (MAC) 
no formato EUI 64 bits. E bom lembrar de que os endere^os IPv6 
sao normalmente escritos como oito grupos de quatro digitos 
hexadecimais, diferente dos limitados quatro octetos do IPV4. Por 
exemplo: 

2000:0CC5:5B1B:0108:1313:802E:0370:4444 

Se um grupo de varios digitos seguidos for 0000, pode ser 
omitido. Essa omissao de endere^amento so pode ser feita uma 
unica vez dentro do protocolo IPV6 e, acredite, sera cobrado pela 
prova 70-410. Em nosso exemplo, fica da seguinte forma: 

2000:0CC5:5B1B:0000:0000:0000:0000:4444 . E e o mesmo 


180 8.2 IPV6 




endere^o IPv6 que 2000:0CC5:5B1B:4444 . 

O endere^amento IPV6 pode ser mapeado para o IPV4, e sao 
usados por roteadores que suportam ambos os protocolos, 
permitindo a existencia de um tun el IPV4 atraves da estrutura IPV6 
(existem tecnicas relacionadas a esse mapeamento como 6to4 e 
Teredo, ambos cobrados ao Ion go do MCSA do Windows Server 
2012 e do Windows 8). 

Estes endere^os sao construidos de forma automatica pelos 
roteadores quando atualizados pelo fabricante. Para tal, os 128 bits 
do IPv6 ficam assim divididos: 

• Campo de 80 bits colocado a 'O' (zero), 

0000 : 0000 : 0000 : 0000:0000 ... 

• Campo de 16 bits colocado a T (um),... FFFF ... 

• Endere<;o IPv4 de 32 bits 

Ja endere^os IPv6 mapeados para IPv4: 

. ::FFFF: 

O comando Netsh com o parametro interface permite a 
administra^ao tanto de endere^amento IPV4 quanto 
endere^amento IPV6, e pode ser muito util durante a configura^ao 
de servidores em modo Server Core, ou ainda pode se tornar util 
para a cria^ao de scripts e ate de arquivos . bat . Para conhecer as 
caracteristicas do comando, digite: 
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«C:\Users\epopoui>netsh interface /? 

seguintes conandos estao clispori iue is : 

L 

.Conandos neste contexto: 


fcto4 — Altera para o contexto 'netsh interface 6to4' . 

j? — Exibe una lista de conandos. 

jdunp — Exibe un script de configurapao. 

Jielp — Exibe una lista de conandos. 

httpstunnel — Altera para o contexto ^netsh interface httpstunnel*. 
ipu4 - Altera para o contexto ^netsh interface ipu4'. 

ipu6 — Altera para o contexto 'nets}) interface ipu6 # . 

isatap — Altera para o contexto 'netsh interface isatap*- 

jjortproxy — Altera para o contexto 'netsh interface portproxy*- 

set — Define infornapoes de configurapao- 

show — Exibe infornapoes. 

■tcp — Altera para o contexto 'netsh interface tcp* . 

teredo — Altera para o contexto 'netsh interface teredo'. 

:0s seguintes subcontextos estao disponiveisi 
6to4 httpstunnel ipu4 ipo6 isatap portproxy tcp teredo 

Para exibir a ajuda relacionada a un conando, digite o conando seguido 
de un espapo e digite ?. 


^:\Users\epopovi> 


Voce sera cobrado na prova tanto pelo conhecimento da troca 
de endere^amento atraves de linha de comando quanto pela 
utiliza<;ao simplificada do PowerShell, que neste capitulo 
trataremos pelo laboratorio. 


8.3 NAT 

A Network Address Translation, ou simplesmente NAT, e uma 
tecnica uSada para que um endere<;o interno de uma rede possa 
efetuar contato com um endere<;o interno da rede. E uma tecnica 
muito eficiente para comunica<;ao de um IP publico de internet para 
um IP interno da rede. Seu uso e direcionado geralmente para 
acesso remoto atraves de recursos como VPN, ou tunelamentos 
especificos como ISATAP. 

A grande maioria de pequenos empresarios e comerciantes nao 
tern recursos necessarios para adquirir um link dedicado com IP 


182 8.3 NAT 









fixo. Ou seja, contratamos o pacote de internet com uma empresa 
provedora com fornecimento de um link com de IP dinamico 
(muda de tempos em tempos). Isso indica que nao podemos digitar 
o IP do nosso link em uma ferramenta com o terminal services e 
acessar diretamente o roteador, pois o enderec^o pode mudar a 
qualquer momento. 



Se o IP muda a cada hora, por exemplo, nao e possivel criar uma 
rota direta para dentro da estrutura da empresa, a nao ser que o 
administrador de redes vincule um "nome" (DNS) ao enderec^o IP 
daquele momento. E ai que entram os provedores de DNS como o 
FreeDns. Ele valida de tempos em tempos o IP que esta disponivel 
em nosso link e vincula um nome, fazendo a ponte direta para a 
"porta de casa," ou seja, para a porta do roteador (e um provedor de 
DNS dinamico). 

O service de DNS e fundamental para que a internet exista, pois 
sem ele nenhum computador encontraria a origem de um nome. 
Seu conceito extrapola ainda mais a base quando falamos de DNS 
reverso, que e a valida<;ao do DNS pelo provedor de acesso, 
extremamente util para estruturas que possuam disparo de e-mail, 
como o Exchange Server ou o Smart Mail, por exemplo. 

O DNS reverso e visto em detalhes pelas provas relacionadas ao 
Exchange Server 2013 e precisa de um IP fixo e do apoio da 
operadora de dados que oferece o link. Esta e uma das formas de 
validar se um determinado servidor e realmente quem diz ser 
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quando dispara uma mensagem esperifica. Para esta prova, nao sera 
cobrado de voce detalhes sobre o DNS reverso. 

O DNS (ou Domain Name System, que traduzindo diretamente 
da lingua inglesa significa Sistema de Nomes de Dominios) e 
responsavel por fazer com que uma pagina de internet seja apontada 
para um determinado servidor e seu endere^o IP. Ou seja, ele traduz 
um endere^amento IP para um nome comum com caracteres 
alfanumericos. Ele e o principal motivo de voce nao precisar digitar 
os endere^os IP em seu navegador Web e utilizar nomes simples, 
como por exemplo, www.google.com.br. 

Ele e chamado de servi^o de resoluqAo de nomes e segue regras 
devidamente documentadas por documentos chamados RFC 882 e 
883 (com atualiza^ao pelas RFCs 1034 e 1035). Tais documentos 
representam as regras de funcionamento dos servi^os de DNS para 
todos os sistemas operacionais que necessitem utilizar recursos de 
trafego de rede, ou seja, tudo hoje conhecido em forma de 
equipamento. 

E o que tern a ver a NAT com a explica^ao relacionada ao DNS? 
Simples, a NAT e utilizada em grande maioria para que uma esta^ao 
de trabalho acesse um determinado servidor atraves do endere^o IP 
de um link ou de um nome DNS, seja por meio de IP fixo ou 
dinamico. A dificuldade quanto a configura^ao fica a criterio do 
analista de redes. Para nossa realidade, podemos entender que o 
NAT faz parte do servidor RRAS (VPN). 

Para que voce possa utilizar o servidor NAT, para fornecer 
conexao a internet para a rede da sua empresa, voce deve ter um 
servidor com o RRAS instalado e habilitado. Esta tecnica nao e 
nova, e e cobrada desde a prova 70-216 ate as mais atuais, como a 
70-410. 

O servidor onde esta o RRAS deve ser o servidor conectado a 
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internet. O componente de tradu<;ao de endere<;os faz parte da 
funcionalidade do NAT e sera habilitado, assim que o NAT for 
configurado no RRAS. 


8.4 ISATAP 


O protocolo ISATAP, ou Intra-Site Automatic Tunnel 
Addressing Protocol, e um mecanismo de transit^ao IPv6. E 
utilizado para transmitir pacotes IPv6 entre nos dual-stack em uma 
rede IPv4. Este protocolo e configurado geralmente em roteadores 
de borda, porem pode ser utilizado de diversas formas diferentes, 
dependendo da situa<;ao. 


IPv6 header! IPv6 data 


IPv6 header | IPv6 data 


111 

IPv6 

host 


IPv6 

network 


Dual-stack 

device 


IPv4 


5 ^^ 


Dual-stack 

device 


-ML 


IPv6 

network 


IPv6 

host 


Tunnel: IPv6 in IPv4 packet 
[IPv4 header IPv6 header | IPv6 data 


Ao contrario do protocolo 6over4 ( 6to4 ), o ISATAP usa 
IPv4 como uma rede sem difusao de acesso multiplo (NBMA) pela 
camada de enlace de dados virtual (pensando em modelo OSI de 7 
camadas), de modo que ele nao exige a infraestrutura de rede IPv4 
subjacente para suportar o modo de trafego multicast . Ele 
trabalha basicamente trafegando dados IPV6 entre tuneis IPV4. 

O 6over4 e um protocolo com o mesmo fim, porem mais 
antigo que pode ser encontrado facilmente em equipamentos 
legado. Ja o protocolo ISATAP pode ser configurado em 
equipamentos que possuam sistema operacional Microsoft que 
possua desde o Windows XP ate o Windows 8.1 e Windows Server 
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2012 R2. Recomendo fortemente o conhecimento do conceito 
tecnico de ambos os protocolos para as provas do MCSA e MCSE, 
lembrando de que este conceito tambem pode ser encontrado pela 
cobran^a das provas do Windows 7 e a certificat^ao MCTS e MCTIP. 


Dica 

A prova nao cobrara de voce a configura<;ao direta do ISAPA, 
porem lembre-se de que, caso aparec^a algum cenario de 
configura<;ao entre redes IPV4 com protocolos IPV6, e o 
ISATAP ou o 6to4 que faz a transi<;ao. Sei que o contexto e 
mais complexo que aparenta, mas a prova 70-410 e basica, 
entao somente a base sera cobrada. 

Para saber mais sobre o padrao de protocolo ISATAP, 
recomendo a visita em http://www.isatap.org/. 
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Capitulo 9 

VOLUMES DE DISCO 


Toda vez que efetuamos a instala^ao de um sistema operacional, 
a unidade de armazenamento recebe uma prepara^ao relacionada a 
indices e formatos, referentes ao conteudo ali gravado. Essa 
prepara^ao e chamada de formata^ao, e assimila um “formato” de 
trabalho que leva em considera<;ao a disposi^ao das trilhas, setores e 
cluster do disco rigido, ou ainda do endere^amento de celulas de um 
disco SSD. 

Um disco e um volume sao itens diferentes, e e necessario 
conhecer a forma de trabalho relacionada a cada elemento. Por 
exemplo, voce pode trabalhar com um disco de padrao SAS com 
uma formata^ao do tipo NTFS, e nele trabalhar com volumes 
dinamicos. 

O conceito de volume de disco nao e algo novo e pode ser 
encontrado em materials da epoca do Windows XP e a prova 70- 
272. Sao ferramentas importantes e sua utiliza^ao e conceitual para 
entender qualquer sistema operacional nos dias de hoje. 

Trabalhamos basicamente com discos basicos e discos 
dinamicos, onde os dinamicos fornecem recursos que os basicos nao 
oferecem, como a capacidade de criar volumes que estendam varios 
discos (volumes estendidos e distribuidos) e a capacidade de criar 
volumes tolerantes a falhas (volumes espelhados e RAID-5). Todos 
os volumes dos discos dinamicos sao conhecidos como volumes 
dinamicos. 
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A prova 70-410 pode questionar voce em algum ponto sobre a 
situa^ao em que um analista nao consegue montar um RAID de 
disco do tipo 1 em um servidor com o Windows Server 2012 R2. 
Nesse questionamento, e possivel identificar que ambos os discos 
onde ha essa tentativa de montar o RAID nao estao em formato 
dinamico. A resposta e simples, converta ambos os discos para 
dinamico. Esse tipo de pergunta pode afetar a forma com que a 
prova se segue, e muitas vezes demonstra nao a questao do 
conhecimento tecnico em si, mas da interpreta^ao de texto. 

Existem seis tipos de volumes de disco aplicaveis a um servidor 
com o Windows Server 2012 R2 instalado: 

• Dinamicos 

• Simples 

• Estendidos 

• Distribuidos 

• Espelhados 

. RAID-5 

Os volumes espelhados e RAID-5 sao tolerantes a falhas, e estao 
disponiveis somente em computadores executando sistemas 
operacionais a partir do Windows 2000 Server ate o Windows 
Server 2012 R2. Entretanto, voce pode usar um computador que 
esteja executando o Windows XP Professional, Windows Vista 
Business, Windows 7 Pro e Windows 8 Pro para criar remotamente 
volumes espelhados e RAID-5. 

E possivel converter um disco basico que contenha parties de 
sistema ou de inicializa^ao em disco dinamico, porem, apos sua 
conversao, essas parti^oes se tornarao sistemas simples ou volumes 
de inicializa^ao (depois que o computador for reiniciado). 

Voce nao pode marcar um volume dinamico existente como 
ativo. Voce pode converter um disco basico que contenha a parti^ao 
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de inicializa^ao (que contenha o sistema operacional) em um disco 
dinamico. Depois que o disco for convertido, a parti<;ao de 
inicializa^ao se tornara um volume de inicializa^ao simples (depois 
que o computador for reiniciado). 

Para entender melhor a funcionalidade entre um disco e outro, 
podemos determinar que um disco basico usa parti<;6es primarias, 
parti^oes estendidas e unidades logicas para organizar dados de 
forma simplificada. Em especial, nesta versao do Windows, discos 
basicos possuem quatro parti<;6es primarias ou tres parti^oes 
primarias e uma estendida. 

A parti^ao estendida pode conter varias unidades logicas (ha 
suporte para ate 128 unidades logicas). As parties de um disco 
basico nao compartilham ou dividem dados com outras parti^oes. 
Cada parti^ao em um disco basico e uma entidade separada no 
disco. 


Dica 

E possivel que voce seja cobrado sobre a quantidade de 
unidades logicas relacionadas a discos basicos e discos 
dinamicos, portanto fique atento a este dado em especial. 


Os discos dinamicos podem conter aproximadamente 2.000 
(dois mil) volumes dinamicos funcionando como parti<;oes 
primarias usadas em discos basicos. E realmente um numero bem 
alto quando comparado com o disco basico. Em algumas versoes do 
Windows, voce pode combinar discos rigidos dinamicos separados 
em um unico volume dinamico (chamados de extensao), distribuir 
dados entre varios discos rigidos (chamados de distribui^ao) para 
aumento de desempenho, ou duplicar dados entre varios discos 
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rigidos (chamados de espelhamento) para aumento de 
confiabilidade. 


E possivel converter um disco basico em um disco dinamico e 
vice-versa tanto pela ferramenta de linha de comando diskpart 
como pela area grafica, como o Gerenciador de Disco — Disk 
Management. 


Importante 

Nao fa^a a conversao em discos basicos que contenham varias 
instala^oes do Windows, pois, apos a conversao, os sistemas 
nao inicializarao corretamente. Caso isso aconte^a, sera 
necessario utilizar a ferramenta de linha de comando 
bcdboot para remontar o indice de inicializarao do sistema e, 
acredite, dara bastante trabalho. 


Se existir o caso em que voce precise converter um disco basico 
para dinamico, utilize os seguintes passos: 

1. Fa^a o backup de todos os volumes do disco que voce deseja 
converter de dinamico em basico. 

2. Para obter mais informaroes sobre como fazer backup de 
volumes, consulte Tdpicos Relacionados. 

3. Abra o Gerenciamento do Computador (local). 

4. Na arvore de console, clique em Gerenciamento do 
Computador (local), clique em Armazenamento e, em seguida, 
em Gerenciamento de Disco. 

5. Clique com o botao direito do mouse no disco dinamico que 
voce deseja converter em basico e, em seguida, clique em 
Excluir Volume para cada volume do disco. 

6. Quando todos os volumes do disco forem excluidos, clique 
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com o botao direito do mouse no disco e, em seguida, clique 
em Converter em Disco Bdsico. 

E possivel efetuar os mesmos passos atraves da ferramenta de 
linhas de comando diskpart e, acredite, voce sera cobrado pela 
prova a pelo menos conhecer essa ferramenta. Siga os passos a 
seguir em uma maquina virtual ou laboratorio para efetuar a 
conversao. Nunca execute os comandos de conversao de disco em 
servidores em produ^ao sem o devido backup. Fa^a o backup de 
todos os volumes do disco que voce deseja converter de dinamico 
em basico. 

Para obter mais informa^oes sobre como fazer backup de 
volumes, consulte Tdpicos Relacionados. 

1. Abra o prompt de comando e digite diskpart. 

2. No prompt diskpart, digite list disk. 

3. Anote o disco dinamico que voce deseja converter em basico. 

4. No prompt diskpart, digite select diskn . 

5. No prompt diskpart, digite detail diskn. 

6. Para cada volume do disco, no prompt diskpart, digite 

select volume=n . 

7. Em seguida, digite delete volume . 

8. No prompt diskpart, digite select diskn. 

9. Especifique o numero do disco que voce deseja converter em 
basico. 

10. No prompt diskpart, digite convert basic. 


9.1 GERENCIADOR DE DISCO — DISK 
MANAGEMENT 

O gerenciador de discos, ou Disk Management, pode ser 
encontrado pelas teclas de atalho Win key + X , ou dentro do painel 
de controle em Sistema e Seguran^a, Ferramentas Administrativas e 
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Criar e formatar partigdes do disco rigido. E possivel tambem digitar 
diskmgmt .msc no executar do Windows para abrir o Gerenciador 
de Discos. A figura a seguir demonstra a tela do Gerenciador de 
Discos e sua estrutura basica. 



O Gerenciador de Discos e dividido em duas etapas. A parte 
superior mostra as unidades logicas identificadas, e a parte inferior 
os discos fisicos ou discos virtuais atribuidos ao sistema. E possivel 
identificar os discos e seu espa<;o tanto na parte superior da janela 
quanto na parte inferior. 

Note que a imagem possui dois discos, aqui interpretados como 
disco 0 e disco 1. O disco 1 esta com o sistema operacional 
possuindo uma parti^ao reservada pelo sistema, e uma segunda 
parti<;ao de instalat^ao do Windows Server 2012 R2. O disco 0 e um 
disco secundario e possui dados diversos, como arquivos de texto, 
programas instalados e demais recursos relacionados a aplica<;6es. 

No disco 0, e possivel identificar duas etapas, uma do lado 


192 9.1 GERENCIADOR DE DISCO — DISK MANAGEMENT 







































esquerdo da tela representado aqui pela palavra Online , e a 
segunda parte, representada aqui pela palavra Dados 
acompanhado da unidade ( F: ). 



Voce precisa entender que o disco 0 se trata de um disco fisico 
ou parti^ao fisica, aqui demonstrado pela cor cinza. Caso voce 
perceba que se trata de uma cor azul, estaremos falando de um 
VHD ou VHDX montado em forma de unidade. E um arquivo 
VHDX interpretado em forma de disco logico. Ele nao existe 
fisicamente, porem o Windows reconhece e atribui ao arquivo uma 
letra de unidade, ficando disponivel ao usuario como se fosse um 
disco compartilhado. 

A figura a seguir demonstra esse processo. Nela, o disco 3, disco 
4, disco 5 e disco 6 sao na verdade discos montados em um servidor 
de arquivos. Neste processo, foi direcionado um tamanho para cada 
departamento com uma facilidade extra de backup dos dados. 
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Para converter um disco fisico basico em dinamico, basta clicar 
em cima dele com o botao direito do mouse e, em seguida, clicar em 
converter. E neste momento que tambem podemos montar os niveis 
de resiliencia como volume estendido, distribuido, espelhado e 
RAID-5. Tais recursos estao disponiveis apenas em discos 
dinamicos e nao em discos basicos. 
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Basil 

1862 
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Basil 


Novo Volume Estendido... 
Novo Volume Distribui'do... 
Novo Volume Espelhado... 
Novo Volume RAID-5... 

Converter em disco dinamico.. 

Converter em disco MBR 

Offline 

Propriedades 

Ajuda 



100, wot rnXJ^XTGErNTFS 

Online Integro (Parti^ao primaria) 


O gerenciamento de discos e o ponto critico dentro da 
montagem de um servidor, pois e por meio dessa estrutura que nos 
preparamos para falhas futuras. Por exemplo, imagine que voce 
possui em um servidor tres discos, sendo um para o sistema 
operacional e os outros dois para dados de um servidor de arquivos. 
Voce faz entao um espelhamento entre os discos de dados 
aumentando o nivel de resiliencia para o dobro. 

Se um dos discos que estiver no modo dinamico queimar 
fisicamente, o outro assume o funcionamento sem que haja perda 
de dados. E uma excelente resposta para quem nao possui dinheiro 
suficiente para comprar um storage profissional. 

E possivel ainda criar uma unidade logica baseada em um 
arquivo VHD ou VHDX e, atraves desse arquivo, subir uma 
unidade logica. Imagine que voce precisa fazer um backup do 
Outlook e dados pessoais de um diretor ou supervisor, por exemplo. 
Voce pode facilitar o processo criando um arquivo VHD em um 
servidor de arquivos onde somente aquele diretor ou supervisor tera 
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o compartilhamento ativo de forma a nao ultrapassar um 
determinado limite. A vantagem desse modelo esta na facilidade de 
se executar o backup e de movimentar o arquivo VHD em 
compara^ao a outras unidades. 

Para criar um arquivo VHD ou VHDX em forma de unidade 
logica, siga os seguintes passos: 

1. Abra o Gerenciador de Discos. 

2. Selecione um disco fisico qualquer. 

3. Na parte superior da tela, clique em a^ao. 

4. Selecione Criar VHD. 

5. Especifique o local onde o VHD sera criado e o tamanho 
maximo dele. Em meu exemplo, usei um disco de 1GB, mas 
voce pode ficar a vontade para escolher o tamanho nos limites 
do tipo do arquivo. 

6. Escolha expandindo dinamicamente, assim o disco crescera 
conforme recebe os dados. Veja a proxima figura para 
entender como a sua tela deve ser preenchida. 


196 9.1 GERENCIADOR DE DISCO — DISK MANAGEMENT 





7. Apos preencher todos os dados pressione OK. 

8. Note que o disco foi anexado automaticamente, porem esta 
desativado e marcado com uma seta vermelha apontando para 
baixo. 


SijDisco 2 


Desconhecido 

1,00 GB 

1,00 GB 

Nao inicializado 

Nao alocado 


9. Clique com o botao direito do mouse no disco (que em meu 
caso e o disco 2), e em seguida clique em inicializar disco. 

10. Marque a op^ao GPT (Tabela de Parti<;ao GUID) e pressione 
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OK. 

11. Apos a inicializa^ao do disco, note que a unidade ainda nao 
esta formatada. O disco esta presente, porem precisa de um 
formato para ser reconhecido pelo sistema operacional. 
Clique com o botao direito do mouse em Nao alocado, e 
depois em novo volume simples. 

12. O assistente que e aberto vai auxiliar com a cria^ao da 
parti^ao. Pressione o Avangar. 

13. Mantenha o tamanho da unidade em MB. Como utilizei um 
exemplo de 1 GB, o proprio assistente alocou 8 MB para 
sistema e liberou 990 MB para uso efetivo. Apenas pressione o 
Avan^ar. 

14. Escolha a letra disponivel, que em meu caso e a E:\ , e 
pressione o Avangar. 

15. Mantenha a formatacao em sistema de arquivos NTFS e 
pressione o Avan^ar. 

16. Conclua o assistente para que a unidade seja disponibilizada 
para uso com a formatacao concluida. 

17. Va ate o Windows Explorer e veja sua unidade pronta para 
uso. 

9.2 DISKPART 

O diskpart e uma ferramenta de linha de comando utilizada 
para gerenciamento de discos. Para os mais antigos na area de TI, e 
possivel criar um paralelo de comparacao com o antigo fdisk do 
saudoso Dos 6.22. 

Mas a comparacao fica apenas na questao de ambos serem 
utilizado para linha de comando, pois o diskpart e mais poderoso 
e cheio de recursos que seu antecessor, sendo inclusive cobrado em 
provas do MCSA tanto do Windows 8 quanto Windows Server 2012 
R2. Fique atento com este comando para todas as provas do MCSA. 


198 9.2 DISKPART 




Importante 

Quando o comando diskpart for usado como parte de um 
script, e recomendavel que voce conclua todas as operates do 
comando ao mesmo tempo como parte de um unico script do 
diskpart . Voce pode executar seus scripts consecutivos, mas 
aguarde pelo menos quinze segundos entre cada um deles para 
que haja um desligamento completo da execu^ao anterior antes 
de uma nova execu^ao do comando diskpart em scripts 
sucessivos. Caso contrario, os scripts sucessivos poderao falhar. 

Voce pode incluir uma pausa entre os scripts consecutivos do 
diskpart , adicionando o comando /t 15 de tempo limite 
ao seu arquivo em lotes junto com seus scripts do diskpart . 
E possivel carregar uma pequena lista de parametros do 
diskpart pelo parametro help , dentro do seu gerenciador. 
Este gerenciador e carregado atraves do prompt de comando 
cmd , conforme demonstrado pela figura a seguir. 


SB C:\Windows\system32\cmd.exe - diskpart 

_ n 


C:\Users\epopouiMiskpart 




C:\Windows\system32\diskpa rt.exe 


Microsoft DiskPart uersao 6.2.9200 

Copyright <C> 1999-2012 Microsoft Corporation. 
No computador: CPD-07 

DISKPART> 


O diskpart e uma ferramenta rica em comandos, porem os 
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mais comuns cobrados em provas de certificate) sao os listados pela 
tabela a seguir. 


Comando 

Funcionalidade 

list disk 

Exibe uma lista de discos e informa^oes sobre eles, como tamanho, 
quantidade de espa^o livre disponivel, se o disco e basico ou dinamico e se 
usa o tipo de parti<;ao de MBR (registro de inicializa^ao principal) ou tabela 
de parti<;ao GUID (GPT). O disco marcado com um asterisco (*) tem foco 

select disk 

Selecionao disco especificado, onde neo numero do disco, e concede foco a 
ele 

detail disk 

Exibe as propriedades do disco selecionado e os volumes desse disco 

select 

volume 

Seleciona o volume especificado, onde neo numero do volume, e concede 
foco a ele. Se nenhum volume for especificado, o comando Select 
listara o volume atual com foco. Voce pode especificar o volume por 
numero, letra de unidade ou caminho de ponto de montagem. Em um disco 
basico, a seletpao de um volume tambem fornece o foco de parti<;ao 
correspondente 

delete 

volume 

Exclui o volume selecionado. Nao e possivel excluir o volume do sistema, o 
volume de inicializa^ao ou qualquer volume que contenha o arquivo de 
pagina<;ao ou despejo de memoria ativo 

convert 

basic 

Converte um disco dinamico vazio em disco basico 
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Importante 

O disk part identifica nao apenas discos fisicos, mas tambem 
unidades logicas montadas, como por exemplo, arquivos VHD 
e VHDX. E possivel inclusive, por meio do diskpart , 
identificar os discos que possuem sua parti<;ao em formato 
GPT. 

Discos GPT possuem suporte para parti^oes acima dos 2 TB 
padroes, utilizados em sistemas NTFS. O comando list 
disk permite trazer inclusive o status do disco, tamanho 
espaqio livre e se esta em formado dinamico. A proxima figura 
demonstra bem o funcionamento do comando. 



9.3 DISCO GPT 

O GPT, tambem conhecido como Tabela de Parti^ao Guid, e um 
modelo de organiza<;ao de dados de um disco que tende a substituir 
o modelo chamado MBR. E na verdade uma arquitetura que evoluiu 
diretamente da MBR, porem apresentando maior resiliencia e 
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confiabilidade. A estrutura de discos GPT e um novo layout relativo 
ao particionamento de discos rigidos ou volumes de disco baseado 
em VHD ou VHDX (lembre-se das paginas anteriores quando 
criamos e montamos o VHD). 

O GPT traz muitos beneffcios comparativamente ao tradicional 
MBR (Master Boot Record), dos quais se destacam: 

1. Suporte para parties acima dos 2 TB (ou seja, 2 A 64 blocos, 
um maximo de 1 ZB). De referir que no Windows, devido ao 
sistema de ficheiros NTFS, este tamanho esta limitado para 
256TB. 

2. Apesar de poderem ser criadas um numero ilimitado de 
parti0es, o GPT suporta 128 parties primarias. 

3. Melhor estrutura/organiza^ao ao nivel das parti^oes. 

4. Possui mecanismos para detec^ao de dados e parties 
corrompidas. 

5. Aumenta a probabilidade de recupera^ao de dados, na 
existencia de sectores do disco danificados, uma vez que tern 
um cabe^alho secundario (Secondary GPT Header) que 
funciona como backup da tabela de parti^oes. 

6. O campo Protective MBR funciona ao estilo do MBR, mas 
com suporte para 64 bits. Esta area funciona como 
“mecanismo” de retrocompatibilidade. 


Dica 

Fique atento a perguntas de prova que resolvem situacoes 
relacionadas ao tamanho do disco. Geralmente, elas 
acompanham situacoes onde o usuario precisa de uma parti^ao 
especifica de 3TB, e uma das respostas e exatamente a 
conversao de um disco MBR para GPT. 
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9.4 STORAGE POOL 

O Storage Pool e uma tecnica utilizada para cria^ao de unidades 
logicas de tamanho unico usando mais de um disco fisico. E uma 
tecnica que se parece muito com o RAID, porem tem inumeras 
caracteristicas mais interessantes. 

Para entender o conceito do Storage Pool, imagine que voce 
possua um servidor de arquivos com 4 discos de 500 GB, 
totalizando 2 TB. Voce precisa de duas unidades logica de 1,5 TB, 
em que tais unidades ocupem os 4 discos. Com o Storage Pool, 
posso transformar diversos discos em uma unica unidade logica ou 
criar diversas unidades logicas com poucos discos. 

Essa tecnica e geralmente utilizada com Storages SAN por 
questoes de performance, mas pode ser utilizada em equipamentos 
de pequeno e medio porte, geralmente direcionado com o Hyper-V. 
Os laboratories deste capitulo farao o acompanhamento para a 
cria^ao do Storage Pool de forma simples e direta. 

Seu conceito deve ser dominado, pois e cobrado em 
praticamente todas as provas do MCSA do Windows Server 2012. E 
importante citar aqui que o Storage Pool nao e algo novo e esta 
presente tambem em versoes anteriores do Windows, como por 
exemplo, o Windows 7. 
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Thin Provisioning 



20 TB 



10 TB 


Virtual Disks 


O Storage Pool foi desenvolvido para flexibilizar o 
armazenamento em forma de custo-beneficio, com alta 
disponibilidade de forma escalavel para implantacpoes (virtuais ou 
fisicos) criticos do dia a dia. E possivel utilizar discos menores com 
velocidades diferentes para gera<;ao de uma unica unidade logica 
sem a necessidade de drives HBA. Isso significa que e possivel 
utilizar hardware mais antigo de forma economica para montagem 
de um ambiente virtual. 

A utiliza<;ao do Storage Pool permite integrac^ao com diversas 
ferramentas Microsoft ja consolidadas como: 

• Failover Cluster Manager 

• Server Manager 

• Windows PowerShell 

• Windows Management Instrumentation (WMI) 
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Capitulo 10 

COMPUTER 
MANAGEMENT — 
GERENCIADOR DO 
COMPUTADOR 


Antes de come^ar os estudos dentro do mundo de 
permissionamento, precisamos entender que existe um local dentro 
do Gerenciamento do Computador que nos mostra uma visao geral 
do que esta ativo, como pastas compartilhadas, usuarios conectados 
e ate quais arquivos estao sendo acessados naquele exato momento. 


O Computer Management e uma ferramenta de extrema 
validade e pode ser acessado rapidamente pelas teclas de atalho 
Win key + X , conforme demonstrado pela proxima figura: 


•V 

Gerenciamento do computador 

_ □ Q 



1 Arqurvc Aflo (mbtf Ajuda 

*4 raj j i 0 - r 

Gerenoamento dc computador \ local) 

Nome 


1 a jj Ftrramcnus do Mtema 
; CD Aqendador de Tarefas 
||j Vrtuahjador de (vemot 
it Pastas com part ilKadas 

J* Utwarios e Grupot locan 
. 1^* Desempmho 
.a G««nviado' de fopotrtrvet 

I a £} Repowtorto 

Oeecnoamento dc disco 

I Jj Setvicos e apkabvos 

j j Fettamentat do utMma 

QRcposdono 
: a S««(« e apkae»-o* 

Gerenciamento do computador (L. 

| Mats Afdcs a 


Neste momento, e interessante saber que podemos localizar por 
meio do leone de pastas compartilhadas tres atividades, sendo elas 
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os Compartilhamentos, as Sessoes e os Arquivos abertos. Tudo o 
que esta compartilhado no computador e apresentado pela pasta de 
compartilhamento, assim como seu local de origem e numero de 
concessoes ativas. As sessoes apresentam quais usuarios estao 
conectados ao servidor, assim como seu endere^amento IP 
(facilmente localizado pelo comando Arp -a , como visto nos 
capitulos anteriores). Os arquivos abertos apresentam os arquivos 
que estao sendo lidos, copiados e modificados pelos usuarios. 

A figura a seguir pode ajudar a demonstrar essa area em 
especial: 



Antes de iniciar as atividades relacionadas ao compartilhamento 
de pastas e arquivos, e interessante saber onde e possivel ver esse 
compartilhamento ativo e suas caracteristicas. Este recurso e muito 
util em servidores de arquivos em que um departamento inteiro 
precisar utilizar um mesmo arquivo com limitac^ao de acesso. 

Imagine que uma pasta possui permissao para acesso simultaneo 
de duas pessoas. Ambas as pessoas estao ausentes da empresa e uma 
terceira precisa do acesso. Voce precisa desconectar os usuarios 
ausentes para que o terceiro funcionario efetue o acesso. Este 
modelo de situa^ao pode ser cobrado de voce nas provas, e e 
gerenciado atraves da area de sessoes das pastas compartilhadas. 
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10.1 PERMISSOES NTFS E 

COMPARTILHAMENTO 

Vimos anteriormente que o NTFS e um sistema de arquivos 
desenvolvido na epoca do Windows NT pela Microsoft. Sua 
inten^ao era de substituir o sistema FAT, que nao servia como 
sistema de arquivos devido diversas limitacoes e falta de recursos. 

O sistema de arquivos NTFS permitiu que se fosse possivel 
trabalhar questoes de seguran^a que antes nao eram disponiveis 
pelo sistema de arquivos FAT. O NTFS, em sua versao 5.0, trouxe 
inumeras melhorias; entre elas estao a criptografia de arquivos, 
quotas de usuario, gerenciamento e otimiza^ao melhorados. 

As permissoes NTFS sao usadas quando queremos limitar de 
fato as permissoes dos usuarios a pastas e arquivos. Diferente das 
permissoes de compartilhamento, caso um usuario esteja com uma 
sessao estabelecida localmente na maquina que possui o arquivo ou 
a pasta, ele nao conseguira acessar o documento, dependendo da 
permissao que foi aplicada para ele. Desta forma, podemos 
restringir o acesso a dados tanto na rede quanto localmente. 

Em um servidor de arquivos, o acesso a uma pasta pode ser 
determinada por dois conjuntos de entradas de permissao: o 
conjunto de permissoes de compartilhamento em uma pasta e o 
conjunto de permissoes de NTFS na pasta influenciando sobre 
todos os arquivos ali contidos. As permissoes de compartilhamento 
sao geralmente usadas para gerenciar computadores com sistemas 
de arquivos FAT32, ou outros que nao usam o sistema de arquivos 
NTFS, alem de possuirem um caminho reduzido diretamente para o 
acesso, ignorando a heran^a. 

As permissoes de compartilhamento e as permissoes de NTFS 
sao independentes no sentido de que nenhuma altera a outra. As 
permissoes de acesso final em uma pasta compartilhada sao 
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determinadas levando-se em considera^ao as entradas de permissao 
de compartilhamento e de NTFS. As permissoes mais restritivas sao 
aplicadas em seguida. 


Dica 

Permissoes sao somadas, porem permissoes restritivas tern 
prioridade sobre qualquer outra. Imagine que voce deixe 
explicito um grupo de usuarios com acesso negado e outro 
grupo de usuarios com permissao de leitura a uma 
determinada pasta (chamaremos de grupo A e grupo B, 
respectivamente). Entao, voce adiciona o usuario epopovi a 
ambos os grupos como parte da rotina administrativa. A 
permissao efetiva seria acesso negado, pois existe uma restri^ao 
explicita de nega^ao. 
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Importante 


As permissoes NTFS, assim como as permissoes de 
compartilhamento, sao cumulativas. E assim como nas 
permissoes de compartilhamento, nas permissoes NTFS negar 
tern prioridade sobre qualquer permissao. 

Quando um usuario pertence a varios grupos com diferentes 
permissoes (quer seja permissoes de compartilhamento ou 
NTFS), a permissao efetiva e a soma das permissoes. 

• NEGAR tern prioridade sobre permitir. 

o Permissoes de compartilhamento 

• SOMA: leitura + modificar + negar leitura = negar 
Eeitura 

o Permissoes NTFS 

• SOMA: modificar + controle total + modificar = 
controle total 

° Compartilhamento e NTFS = negar Eeitura (a 
mais restritiva) 


Para ficar claro a difereni;a, veja que a seguir temos uma pasta 
chamada EduComp , que esta compartilhada como 
\\NOTEEDU\EduComp$ . As propriedades dessa pasta permitem 
validar que seu compartilhamento esta com permissao de leitura 
para todos os usuarios da rede. Porem, pela presen^a do simbolo de 
$ , somente aquele que souber o caminho completo podera efetuar 
o acesso. 
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Il 


Propriedades de EduComp 


Permissoes para EduComp$ 


Geral Compartilhamento 

Seguranga Personalizado 

Compartilhamento de Arquivos e Pastas para Redes 

EduComp 


Caminho de Rede: 

\\NOTEEDU\EduComp$ 

Compartilhar 

Compartilhar... 

@ Compartilhar a pasta 

Compartilhamento Avang 

Define permissoes perse 
define outras opgoes av 

Configurators 

Nome do comparfclhamento: 


EduCompS 

V Compartilhamento 

Protegao por Senha 

As pessoas devem ter u 
computador para podere 

Adioonar 

Limite o numero de usuarios 

Comentarios: 


Para alterar esta configui 

Compartilhamento . 



Pemnssoes de compartilhamento 
Nomes de grupo ou de usuario 



Adioonar 

Remover 

Permissoes para Todos 

Pemutr 

Negar 

Controle total 

□ 

□ 

Altera gao 

□ 

□ 

Leitura 

0 

□ 


OK Cancelar 


OK Cancelar 


O guia de Seguranga trabalha com permissoes NTFS e o guia de 
Compartilhamento trabalha com permissoes relacionadas ao 
compartilhamento pela rede. As permissoes de compartilhamento 
basicas sao leitura, alteragao e controle total, com as premissas de 
permitir ou negar uma determinada agao. 

Ja pelo guia de seguranga e possivel configurar permissoes como 
controle total, modificar, ler & executar, listar conteudo da pasta, 
leitura, gravar e permissoes especiais. 

10.2 HERAN^A DE PERMISSOES 

O conceito de heranga funciona de forma simples. Depois de 
definirmos as permissoes em uma pasta pai, os novos arquivos e 
subpastas nela criados herdam essas permissoes. Ou seja, se voce 
criar uma ramificagao de vinte subpastas, por padrao as permissoes 
da pasta raiz serao herdadas para toda a estrutura de diretorios. Para 
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que eles nao herdem as permissoes, e necessario selecionar a opgao 
de remogao de heranga nas propriedades da pasta. 


Cuidado, muito cuidado ao habilitar ou desabilitar herangas em 
pastas que contenham muitas subpastas e arquivos, pois a replicagao 
dessa configuragao pode afetar toda a estrutura de uma unica vez. 
Para configurar a heranga, clique com o botao direito do mouse no 
arquivo ou no subpasta que deseja configurar, depois clique em 
Propriedades, guia Seguran^a, e em Avangado desmarque a caixa de 
selegao incluir permissoes herdaveis provenientes do pai deste 
objeto. 


Permissoes Compartilhamento Auditoria Acesso Efetivo 


Para obter informagoes adicionais, clique duas vezes em uma entrada de permissao. Para modificar uma entrada de permissao, selecione-a e 
clique em Editar (se dispom'vel). 


Entradas de permissSo: 



Tipo 

Entidade de seguranga 

Acesso 

Herdado de 

Aplicavel a 

Si 

Permitir 

Administradores (Note... 

Controle total 

C:\ 

Esta pasta, subpastas e arquivos 

8*. 

Permitir 

SISTEMA 

Controle total 

C\ 

Esta pasta, subpastas e arquivos 

Si 

Permitir 

Usuarios (NoteEdu\Usu... 

Ler & executar 

C:\ 

Esta pasta, subpastas e arquivos 

Si 

Permitir 

Usuarios autenticados 

Modificar 

C:\ 

Esta pasta, subpastas e arquivos 


Adicionar Remover 


□ Substituir todas as entradas de permissao de objetos filho por entradas de permissao herdaveis desse objeto 
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Importante 

Observe que, caso as op^oes na coluna Permitir estejam 
marcadas, porem sem permissao para modifica^ao, e 
tentarmos altera-las clicando com o mouse, nada acontece. Isso 
significa que a pasta "herdou" as permissoes do objeto pai. 

Esse e o comportamento padrao mantido pelos sistemas 
operacionais Microsoft desde o Windows 2000 Server ate o 
Windows Server 2012 R2. Cuidado com pequenos cenarios de 
prova que tenham algo semelhante e a resposta seja 
direcionada ao desativamento da heran^a. Esse tipo de questao 
pode cair tanto na prova 70-410 quanto na prova 70-411 do 
MCSA. 


10.3 SHADOWN COPY (COPIA DE SOMBRA) 

O recurso de copia de sombra nao e uma novidade, mas sera 
cobrado de voce nas provas do Windows Server 2012 R2 devido sua 
grande utilidade e facilidade para recupera<;ao de arquivos atraves 
dos proprios usuarios. E uma ferramenta de extrema qualidade 
operacional que esta presente desde o Windows Server 2003. 

O recurso de Shadown Copy, ou copias de sombra, realizam 
copias datadas de arquivos que estao localizados em recursos 
compartilhados, como um servidor de arquivos, por exemplo. Com 
as copias de sombra, os usuarios podem exibir pastas e arquivos 
compartilhados do modo em que existiam em datas e momentos 
anteriores, funcionando como uma fotografia de um determinado 
arquivo. 

E o primeiro ponto de recupera^ao antes do restore de backup 
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que pode poupar muito tempo e recursos de sua equipe tecnica. Isso 
porque pequenas modifica^oes nao necessitam de restores mais 
complexos. 


Para configurar a copia de sombra, e necessario abrir o 
Gerenciamento do Computador, clicar com o botao direito em 
Pastas compartilhadas, depois Todas as Tarefas, e entao configurar 
copia de sombra, conforme demonstrado pela proxima figura. 


■A 

Arquivo Aqao Exibir Ajuda 

1**1 fits] Bl hSI 


Gerenciamento do computador 


Gerenciamento do computado 
a Ferramentas do sistema 
i Agendador de Tarefas 
> y] Visualizador de Eventos 
a ip Pastas 


23J 

si Ses 

> (§) Desem 


Nome 

?|J Compartilhamentos 
a£] Sessoes 

Arquivos abertos 


Todas as tarefas ► 

Configurar copias de sombra... 

Exibir 

► 


Exportar Lista... 


Ajuda 



> ^ Backup do Windows Se 
^2? Gerenciamento de disct 
> Servi^os e aplicativos 


A copia de sombra e aplicada em um volume permitindo que os 
dados ali contidos possuam uma copia espelho dentro do proprio 
servidor. A proxima figura ilustra a aplica^ao das copias de sombra 
e a possibilidade de configura<;ao de quantidade de vezes em que a 
copia e gerada e nos dias da semana. E possivel direcionar os 
detalhes atraves do botao de configurates. 


10.3 SHADOWN COPY (COPIA DE SOMBRA) 213 



















Copias de sombra 


Copias de Sombra 


As copias de sombra peimitem que os usuarios exibam o conteudo 
de pastas da maneira como ele existia em ocasioes anteriores. Para 
obterinformagoes sobre Copias de Sombra. clique aqui . 

Selecione urn volume: 



Habilitar 


Desabilitar 


Configuragoes... 


Copias de sombra do volume selecionado 




Criar Agora 




Exduir .Agora 





Reverter 


OK 


Cuidado com o acionamento do recurso de copia de sombra, 
pois ele consumira uma grande quantidade de disco e recursos 
relacionados a espa<;o. Caso haja um grande consumo de disco, 
pode se fazer necessario o aprimoramento da configura<;ao. A 
proxima figura demonstra exatamente a configura^ao das copias de 
sombra em questao de tamanho maximo utilizado e agendamento 
para a gera<;ao da sombra. 
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Com o recurso de copia de sombra, a autonomia dos usuarios 
em questao de recuperacao de seus arquivos aumenta muito, 
reduzindo a necessidade da intera^ao da equipe de suporte. Os 
usuarios terao acesso para executar as seguintes tarefas: 

• Se voce excluir acidentalmente um arquivo, podera 
abrir uma versao anterior dele e copia-lo para um local 
seguro desde que nao atualizado pelo agendamento da 
sombra; 

• Se voce acidentalmente substituir um arquivo, podera 
recuperar uma versao anterior do arquivo, porem o 
numero de versoes depende da quantidade de 
“fotografias no tempo” que voce criou; 

• Comparar versoes de um arquivo enquanto trabalha. 
Voce pode usar versoes anteriores quando quiser 
verificar as mudan<;as entre versoes de um arquivo. 

A prova colocara voce em uma situa<;ao de cobran^a dos 
detalhes sobre o funcionamento da ferramenta Shadown Copy. Ai 
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vao algumas dicas importantes que devem ser estudadas a fundo 
para a presta^ao da prova 70-410: 

• Quando voce restaurar um arquivo, as permissoes de 
arquivo nao serao alteradas. As permissoes 
permanecerao as mesmas que eram antes de o arquivo 
ser restaurado. Quando voce recuperar um arquivo que 
foi acidentalmente excluido, as permissoes de arquivo 
serao definidas para as permissoes padrao do diretorio. 
Ou seja, se voce recuperar um arquivo para uma 
determinada pasta, o arquivo absorve suas permissoes 
(essa e uma questao classica e confunde com rela^ao as 
permissoes NTFS). 

• A op^ao copias de sombra de pastas compartilhadas 
esta disponivel em todas as edicoes do Windows Server 
2008 R2 e Windows Server 2012 R2. Portanto, mesmo 
que o enunciado nao seja relacionado ao servidor mais 
atual, a resposta e a mesma. Entretanto, e bom lembrar 
que a interface grafica do usuario nao esta disponivel 
para a op^ao de instala^ao Server Core, ou como 
gostam de chamar, Nucleo de Servidor. Para criar 
copias de sombra para computadores com uma 
instala<;ao Nucleo do Servidor, voce precisa gerenciar 
esse recurso remotamente de outro computador 
(lembre-se do ADAC e o comando winrm 
quickconfig ). 

• A cria^ao de copias de sombra nao substitui a cria^ao 
de backups regulares, portanto nunca deixe de efetuar 
continuamente os backups pelo gerenciador de backups 
do Windows. A copia de sombra permite a rapida 
recupera^ao de arquivos baseado em um momento no 
tempo, e nao em uma copia de seguran^a. Entao, fique 
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atento a perguntas que excluem o backup convencional. 


• Quando os limites da area de armazenamento forem 
atingidos, a copia de sombra mais antiga sera excluida 
para abrir espa^o para que outras copias de sombra 
sejam criadas. Depois que uma copia de sombra for 
excluida, ela nao podera ser recuperada, ou seja, nesse 
ponto voce precisara do restore do backup. 

• O local de armazenamento, a aloca^ao de espa^o e o 
agendamento podem ser ajustados para se adequarem 
as suas necessidades. Na pagina Propriedades do Disco 
Local, na guia Copias de Sombra, clique em 
Configurates, ou pelo Gerenciamento do computador 
na area de pastas compartilhadas. Conhe^a ambas as 
formas de chegar a area de configura^ao das copias de 
sombra. 

• Ha um limite de 64 copias de sombra por volume que 
podem ser armazenadas. Quando esse limite for 
atingido, a copia de sombra mais antiga sera excluida e 
nao podera ser recuperada. 

• As copias de sombra sao somente leitura. Nao e 
possivel editar o conteudo de uma copia de sombra. 

• So e possivel habilitar copias de sombra de pastas 
compartilhadas por volume — isto e, nao e possivel 
selecionar pastas e arquivos compartilhados especificos 
de um volume para serem copiados e nao copiados. 

10.4 SERVIDOR DE IMPRESSAO 

E muito comum usarmos um servidor dedicado para cuidar de 
nossas impressoras, seja pela facilidade do gerenciamento de 
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impressoes ou da configura<;ao de pooling de impressoras dedicadas 
para uma determinada atividade. Outra grande vantagem de 
utilizarmos os recursos de um servidor de impressao e o 
direcionamento de gestao de memoria e disco para cache de 
impressoes. Va ate o executar e digite printmanagement. msc para 
acionar o painel de gerenciamento de impressoras, conforme 
demonstrado pela proxima figura. 



O gerenciador de impressao permite uma visao aprimorada dos 
recursos de um servidor, como por exemplo, a cria<;ao de spoolers 
de impressao, gerenciamento e backup de drivers de impressoras, 
gestao de impressoes e portas especificas (uteis em configurates de 
impressoras de cupom fiscal). 

Apesar de nao ser cobrado diretamente dentro de provas de 
certificato, o acesso a este gerenciador pode ser solicitado, entao 
guarde o printmanagement. msc . Voce pode ser questionado sobre 
a cria<;ao de spoolers de impressao e, antes de sairmos configurando 
este recurso, e interessante entender seu funcionamento. 

Os spoolers de impressao, tambem conhecidos como print 
pooling, sao usados para distribuir impressoes sequencialmente para 
diversas impressoras. Imagine uma grande empresa que possui 
cerca de 20 impressoras. Toda vez que uma estiver ocupada, a 
proxima da fila recebe e imprime o trabalho. 
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Um pool de impressao e uma impressora logica conectada a 
varias impressoras atraves de varias portas do servidor de 
impressao, acessiveis pelo painel de controle ou pelo Gerenciador de 
impressoes printmanagement . msc . Isso e util em uma rede com 
grande volume de impressao, pois diminui o tempo que os usuarios 
devem esperar por seus documentos. 

Um pool de impressao tambem simplifica a administrate, pois 
varias impressoras podem ser gerenciadas a partir da mesma 
impressora logica em um servidor. No laboratorio, voce recebera os 
dados de como efetuar a cria<;ao de um pool de impressoras. 
Lembre-se de que as perguntas relacionadas a este recurso podem 
garantir pontos importantes para a obten^ao da prova 70-410. 

Voce deve considerar algumas coisas para a prova e o 
gerenciamento de impressoras: 

• Todas as impressoras em um pool devem usar o mesmo 
driver. 

• Ja que os usuarios nao saberao qual impressora no pool 
imprimira determinado documento, certifique-se de 
que todas as impressoras no pool estao localizadas no 
mesmo local. 
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Capitulo 11 

GPO — GROUP POLICYS 


As Group Policys, tratadas neste conteudo simplesmente por 
GPO, sao capazes de mudar configurates de equipamentos e 
navegadores, restringir a^oes e ate mesmo distribuir aplica^oes em 
seu ambiente de redes em estates que contenham o Windows 
instalado. As vantagens sao muitas, e podem ser aplicadas em sites, 
dominios e organizational units (conhecidas como OUs). 

Se voce criou uma OU para cada departamento da sua empresa, 
podera fazer diferentes configurates de GPO para cada 
departamento, incluindo a mudan^a de senhas de usuarios locais, 
como um administrador local. Ou ainda, o direcionamento de 
configurates de uma esta^ao para um proxy, e ate mesmo a copia 
de arquivos para uma determinada esta<;ao de trabalho. 

As politicas de grupo, que tratarei como GPO daqui por diante, 
possuem tres estados basicos de funcionamento: 

• Ativada (Enable): especifica que aquele item sera 
ativado. 

• Desativada (Disable): especifica que aquele item sera 
desativado. 

• Nao configurado (Not configured): deixa a opcao 
neutra, nem ativa e nem desativa o item, ou seja, fica 
como esta agora. Esta e a configurate padrao. 

O interessante e que, quando uma GPO esta marcada como nao 
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configurada, significa que existem padroes de configurate ativos 
pelo sistema operacional que nao receberam a personaliza^ao do 
usuario. Ou seja, existem regras ativas para uma determinada a^ao, 
porem nenhuma customiza^ao foi efetuada. 

Indo mais a fundo dentro do conceito, podemos definir uma 
GPO como um objeto que contem uma ou mais configurates de 
politica que aplicam definii^oes de configurate para usuarios, 
computadores ou ambos. Os modelos de GPO sao armazenados 
dentro da SYSVOL, enquanto os objetos conteineres de GPO sao 
armazenados no Active Directory. 

Os modelos administrativos (ou Administrative Templates) 
estao em formato de extensao . adm e . admx , sendo o . admx o 
usado pelo Windows Server 2012 R2. Os templates administrativos 
compoem uma serie de configurates e modelos prontos que 
podem ser ativados de forma simplificada. 

Outro ponto importante relacionado as regras e politicas e o fato 
da separate de configurates especificas pela area de preferencias 
da politica. Por exemplo, nas versoes anteriores do Windows, as 
configurates do Internet Explorer ficavam dentro da estrutura da 
politica, mas hoje sao feitas atraves das preferencias ( preferences ). 

Vale saber como curiosidade que, por padrao, as politicas de 
grupo nao redirecionam navegadores como Google Chrome e 
Firefox, porem e possivel baixar e instalar modelos . adm e . admx 
para esse fim. Existem modelos especificos que permitem a 
administrate e configurate de navegadores diversos por regras 
aplicadas aos dominios. Vale a dica de bons administradores de 
baixar e testar tais modelos que, mesmo nao sendo utilizados em 
provas de certificate, sao extremamente uteis para o dia a dia. 

11.1 HIERARQUIA DAS GPOS 
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Um dos conhecimentos que sera cobrado de voce ao longo das 
provas do MCSA e o conceito sobre a hierarquia das politicas de 
grupo. A cobran^a e indireta e pode vir bem camuflada dentro de 
uma questao na qual, apos a aplica^ao de uma GPO, parte do 
ambiente funciona e outra nao. 

Por experiencia, posso dizer que grande parte de as aplica<;6es 
de GPO nao apresentarem resultado positivo em ambientes 
especificos deve-se a hierarquia de aplica^ao. A hierarquia das GPOs 
pode ser aplicada em quatro niveis diferentes (em ordem): 

• Local — Sao aplicados localmente em uma esta^ao de 
trabalho ou servidor, geralmente em redes Workgroups 
pelo console mmc (abra o executar e digite mmc para 
acessar o console de politicas locais). 

• Sites — E o mais alto nivel em que todas as 
configurates efetuadas serao aplicadas a todos os 
dominios que fazem parte dele. 

• Dominios — E o segundo nivel direto, ou seja, as 
configurates feitas aqui afetarao todos os usuarios e 
grupos dentro do dominio. 

• OUs — E o nivel mais baixo da aplica^ao das politicas. 
O que se aplica nas OUs afetara todos os objetos dentro 
dela, seja usuarios ou computadores. 

Voce precisara saber quando aplicar uma determinada GPO 
dentro da cadeia hierarquica. Por exemplo, imagine uma empresa 
que possui tres servidores Proxy diferentes, onde alguns 
departamentos possuem saida para a internet. Posso direcionar 
diversas OUs para que usem configurates personalizadas. 

E importante lembrar de que as optes relacionadas as GPOS 
sao cumulativas por padrao. Ou seja, se eu sou um usuario da OU 
RH, posso receber configurates que vem do site, dominio e da 
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minha propria OU RH. Isso pode causar um certo problema 
quando uma politica interfere em uma a^ao especifica de forma 
permissiva, e outra dentro da mesma acao, mas de forma negativa. 

Imagine que voce possui uma GPO no Dominio permitindo e 
outra GPO na OU negando um determinado acesso. Qual sera 
aplicada? Temos aqui um conflito de permissoes e, neste caso, a 
ultima a ser aplicada vale como prioritaria. 

E tambem interessante ressaltar que os usuarios pertencentes ao 
grupo de administradores de dominio podem desabilitar o 
processamento das GPOs locais nos clientes que estejam executando 
sistemas operacionais cliente Windows e sistemas operacionais 
Windows Server. Assim, habilitam a configuracao de politica 
Desativar Processamento de Objetos de Politicas de Grupo Locais 
em um GPO de dominio. 

Pode ser cobrado de voce durante a prova algo relacionado ao 
tipo de permissao necessaria para desativa^ao do processamento, na 
qual a resposta e adicionar um determinado usuario ao grupo de 
Administradores do Dominio. Caso precise manter um minimo de 
restri^ao de acesso a um determinado grupo de usuarios, e possivel 
adicionar um grupo especifico ou usuario ao grupo Proprietaries 
Criadores de Politica de Grupo, e conceder permissao explicita ao 
grupo ou ao usuario para criar GPOs usando o GPMC. 
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Importante 

Voce nao pode vincular um GPO a um container, mas pode 
vincular uma GPO a uma OU. Cuidado com perguntas que 
criem o panorama de vinculo de politicas. Entenda que existe 
uma grande diferen^a entre Unidades Organizacionais e 
conteineres. 


Fique atento a perguntas que envolvam os filtros WML A 
filtragem WMI e o processo de personalizacao do ambito de 
aplica^ao da GPO, optando por um filtro de Windows Management 
Instrumentation (WMI). Esses filtros permitem que os 
administradores apliquem as GPOs apenas para um determinado 
caso, por exemplo, computadores de modelos especificos, valores de 
memoria RAM, software instalado, qualquer coisa disponivel via 
consultas WMI. Sao extremamente uteis para a aplica^ao da politica 
sob circunstancias relacionadas a uma dependencia fisica de 
hardware. 

Algo interessante a ser ressaltado que pode ser cobrado de voce 
tanto pelo MCSA do Windows Server 2012 quanto pelo MCSA do 
Windows 8 e que, a partir do Windows 8, houve a introducpao de um 
novo recurso de atualizacpao das diretivas de grupo. Este permite que 
um administrador possa for^ar uma atualiza^ao de politica de grupo 
em todos os computadores com contas em uma determinada 
unidade organizacional. Isso permite criar uma tarefa agendada no 
computador que executa o comando GPUPDATE dentro de 10 
minutos, ajustado por um deslocamento aleatorio para evitar 
sobrecarregar o controlador de dominio. 
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Nenhum dos conteineres padrao no dominio do AD DS 
podem ter GPOs vinculados a eles, exceto a UO de 
controladores de dominio e o proprio dominio. Todos os 
outros conteineres sao apenas pastas. 

Para vincular GPOs a fim de aplicar configurates e restri^oes, 
crie uma hierarquia de UOs e, em seguida, vincule GPOs a elas. 
Veremos ainda dentro deste capitulo os detalhes relacionados a 
heran^a de GPOs e suas caracteristicas. 


11.2 HERANgAS DE GPOS 

Utilizando ainda o exemplo anterior, o que aconteceria se 
configurassemos uma GPO para o dominio que muda a senha a 
cada 30 dias? Haveria um conflito de GPOs, pois no site esta 
configurado para mudar a senha a cada 50 dias. Por isso, e 
importante entender como ocorrem as heran^as de GPOs. 

E muito comum falarmos de heran^a em aplica^ao de regras de 
permissionamento de acesso e politicas de grupo, pois esse tipo de 
recurso facilita muito a vida dos administradores de redes. O 
recurso de heran^a permite que um objeto receba uma configurado 
geral efetuada diretamente na estrutura de um controlador de 
dominio de forma simplificada. 

Sem o recurso da heran^a, seriamos obrigados a efetuar a 
configurado da GPO em centenas ou milhares de objetos por vez. 
Isso nao seria nada agradavel, alem de consumir muito tempo e 
esfor^o. 

Por padrao, quern esta mais proximo do objeto usuario tern 
preferencia na aplica^ao da GPO sobre as configura 9 oes mais 
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genericas. No nosso exemplo, a GPO do dominio sera aplicada 
como prioritaria. 

Entretanto, o Administrador do Sistema pode alterar esse 
comportamento atraves de duas op^oes descritas a seguir: 

• Block Policy Inheritance (Bloquear heran^as de 
politicas): especifica que as configurates da GPO para 
um objeto nao serao herdadas do nivel superior. Isso e 
muito usado quando se tem uma OU dentro de outra e 
voce quer aplicar uma configurate especifica para 
aquela OU. 

• Force Policy Inheritance (Forfar heran^a de politicas): 
especifica que voce nao permitira que niveis filhos 
possam sobrescrever suas configurates de GPO. Por 
exemplo, sou administrador de um site da minha 
empresa, criei uma politica de senha forte atraves de 
GPO com 9 caracteres e nao quero que o 
Administrador do Dominio e nem o das OUs dos 
dominios possam sobrescrever minha politica. Neste 
caso, crio minha GPO, aplico ao site e marco a op^ao 
de Force Policy Inheritance. 


Para criar politicas locais, utilizamos o console chamado mmc . 
Mas para criarmos politicas em redes nas quais existem 
controladores de dominio, e necessario a utiliza^ao do GPMC 
(Group Policy Management Console). E possivel utilizar o 
GPMC acessando o controlador de dominio, Server Manager, 
Tools, e entao Group Policy Management Console, ou por meio 
de qualquer estacao de trabalho com Windows 8 e a 
ferramenta RSAT. 
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Importante 

Com o Console de Gerenciamento de Politica de Grupo, e 
possivel editar GPOs e gerenciar sua aplica^ao no AD DS. Caso 
seja questionado pela prova, lembre-se de que a ferramenta a 
ser utilizada e o GPMC. 


As configurates de usuario disponiveis sao as mesmas entre 
todos os objetos de Diretiva de Grupo Local, fazendo com que 
muitas vezes existam conflitos de GPO. A partir da versao Windows 
Vista, e aplicado um metodo especifico para resolver este tipo de 
conflito de GPOs. E utilizado o metodo de "ultima escrita wins". 

Este resolve o conflito, substituindo qualquer configuracao 
anterior com a ultima leitura de ajuste (mais atual). Isso significa 
que a ultima escrita wins faz com que a GPO valida real seja a ultima 
aplicada. Se voce possui duas politicas definindo a quantidade de 
caracteres de senha, vale a ultima aplicada. 

11.3 GPUPDATE 

O gpupdate e um comando usado para for^ar a atualiza^ao 
das politicas de grupo em uma determinada esta^ao de trabalho. Ele 
pode ser de extrema utilidade quando pretendemos replicar 
atualiza 9 oes de politica sem a necessidade da reinicializa<;ao do 
equipamento ou do simples logoff do usuario. 

A sintaxe do comando e simples e pode seguir este padrao: 
gpupdate [/target:{computer|user}] [/force] 

[/wait:value] [/logoff] [/boot] . 

Fa^a um teste acessando o prompt de comando de sua esta^ao 
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de trabalho e digitando gpupdate /force . A proxima figura 
ilustra a aplica<;ao do comando. 


C:\Windows\system:>2\cmd-exe - gpupdate 


Microsoft Windows tuersao 6.2.9200] 

<c> 2012 Microsoft Corporation. Todos os direitos reseruados. 

C:\Users\epopoui>gpupdate 
Atualizando politica... 


O comando e muito util e pode ser complementado por uma 
serie de parametros, conforme descrito pela tabela a seguir. E muito 
provavel que este comando seja cobrado pela prova 70-410, entao 
estude-o bem. Veja a seguir os parametros e suas describes. 

• /Target: {Computer | User} — Especifica que 
somente as configurates de politica sao atualizadas. 

• /Force — Reaplica todas as configurates de politica. 
Por padrao, apenas configurates de politicas que 
foram alteradas sao aplicadas. 

• /Wait : {valor} —Define o numero de segundos para 
aguardar a politica processando para terminar. O 
padrao e 600 segundos. O valor 'O' representa nao 
esperar. O valor '-1' representa esperar 
indefinidamente. Quando o limite de tempo e 
ultrapassado, o prompt de comando reaparece, mas a 
politica processando continua. 

• /Logoff — Causa um logoff depois que as 
configurates foram atualizadas. Isto e necessario para 
extensoes de cliente da politica de grupo que nao 
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processam politicas em um ciclo de ciclo de atualiza^ao, 
mas processam a politica quando um usuario faz logon. 
Exemplos incluem instalacao de software e 
redirecionamento de pastas do usuario. Esta op^ao nao 
se aplica se nao houver extensoes chamadas que exijam 
um logoff. 

• /Boot — Causa a reinicializa^ao do computador 
depois que as configurates de politica de grupo sao 
aplicadas. E necessario para extensoes do cliente de 
politica de grupo que nao processam uma politica em 
um ciclo de atualiza^ao de segundo piano atualiza^ao 
em segundo piano, mas processam uma politica na 
inicializa^ao do computador. Exemplos incluem 
instalacao de software do computador. Esta opcao nao e 
aplicada se nao houver extensoes chamadas que exijam 
reinicializacao. 

• /Sync — Faz com que o proximo aplicativo da 
politica em primeiro piano seja feito de maneira 
sincrona. Aplicativos de primeiro piano de politica 
ocorrem na inicializacao do computador e no logon. 
Pode ser especificado para o usuario, computador do 
usuario ou ambos, usando o parametro /Target. Os 
parametros /Force e /Wait serao ignorados se 
especificado. 
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Dica 

Como alternativa para usar as configurates de conta de 
usuario individual, e possivel utilizar GPOs para gerenciar 
essas configurates. Voce pode definir as configurates de 
Redirecionamento de Pasta usando o Editor de Gerenciamento 
de Politica de Grupo para abrir um GPO para edi^ao e, em 
seguida, navegar ate o no Configurate do 
Usuario\Politicas\Configurates do Windows. 

Lembre-se de que o redirecionamento da OU Computers de 
um Active Directory so pode receber um unico 
direcionamento atraves do redircmp . Voce deve executar o 
comando redircmp em um prompt de comando com 
permissoes administrativas e nao precisa da GPO para isso. 


11.4 GPRESULT 

Esta ferramenta de linha de comando permite retornar as 
configurates de diretiva de grupo ativas para um respectivo 
usuario ou computador especifico dentro da estrutura de redes de 
um dominio. Os administradores de redes podem executar o 
gpresult em qualquer computador remoto dentro de seu escopo 
de gerenciamento. Por padrao, o grpesult retornara as 
configurates ativas no computador em que for executado. 

Esta ferramenta de linha de comando e muito util para 
identificar problemas em politicas, e pode ser cobrado pela prova 
70-410 e 70-411. Voce pode utilizar a ferramenta de linha de 
comando acompanhado de um sinal de maior e o nome de um 
arquivo . txt , gerando um arquivo de log bem detalhado. Veja a 
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seguir os parametros e suas drescri^oes. 


• /s Computer —Especifica o nome ou endere^o IP de 
um computador remoto (nao use barras invertidas). O 
padrao e o computador local. 

• /u DomainXUser — Executa o comando com as 
permissoes de conta do usuario especificado por 
Usuario ou Dominio\Usuario. O padrao sao as 
permissoes do usuario que fez logon no computador 
que emite o comando. 

• /p Password — Especifica a senha da conta de 
usuario especificada no parametro /«. 

• /user TargetUserName — Especifica o nome de 
usuario do usuario cujos dados RSOP serao exibidos. 

• /scope {user | computer} —Exibe o usuario ou os 
resultados do computador. Valores validos para o 
parametro /scope sao usados no computador. Se voce 
omitir o parametro /scope, gpresult mostra as 
configurates tanto do usuario quanto do computador. 

• /v — Especifica que a saida mostre informa^oes 
detalhadas de diretiva. 

• /z — Especifica que a saida mostre todas as 
informates disponiveis sobre a Diretiva de Grupo. 
Como esse parametro produz mais informates do que 
o parametro /v, redirecione a saida para um arquivo de 
texto quando utilizar esse parametro (por exemplo, 
gpresult/z >diretiva.txt). 

• /? — Mostra a ajuda no prompt de comando. 
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Capitulo 12 


HYPER-V 


12.1 VIRTUALIZAQAO MICROSOFT 

Alguns termos tecnicos devem ser entendidos antes de 
adentrarmos o mundo das maquinas virtuais, como por exemplo, 
maquina host e unidade virtual. 

• Maquina host: servidor que comporta a virtualiza^ao e 
as maquinas virtuais. 

• Servidor legado: servidor com uma aplica<;ao antiga e 
geralmente nao virtualizado. 

• VM: a Maquina Virtual (ou Virtual Machine) e 
exatamente a emulacao do hardware e a composicao do 
sistema operacional, seja ele Microsoft ou nao. E 
possivel executar varias maquinas virtuais que estejam 
usando diferentes sistemas operacionais em um 
servidor de virtualiza^ao simultaneamente, desde que 
esse servidor de virtualiza^ao tenha recursos suficientes. 
Maquinas virtuais com sistemas open source podem 
necessitar de drivers especificos de redes para funcionar 
em um ambiente virtualizado Microsoft. No caso do 
Windows Hyper-V Server, e muito comum a 
necessidade da instala^ao de drivers de controladora 
HBA para comunica^ao com storages SAN. 

• Convidados de maquinas virtuais: sao maquinas 
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virtuais que funcionam como estacoes de trabalho, 
geralmente relacionadas a tecnica chamada de VDI, ou 
virtualiza^ao de desktop. Quando os usuarios entram 
em uma maquina virtual convidada remotamente 
usando a RDC (conexao de Area de Trabalho remota) 
ou uma sessao remota do console do Windows 
PowerShell, voce precisa examinar de perto as 
propriedades do computador no qual o usuario esta 
trabalhando para determinar se ele e uma maquina 
virtual ou uma maquina fisica tradicionalmente 
implantada. 

Na teoria, a virtualiza^ao e facil de se implementar, porem, na 
pratica, existem inumeras regras relacionadas a um manual de boas 
praticas que permite o funcionamento correto do ambiente. Por 
exemplo, a pratica que recomenda a voce que nao implante um 
servidor de caixa de correio do Microsoft Exchange no mesmo 
computador que contenha uma fun^ao de controlador de dominio; 
ou ainda, a boa pratica que recomenda a voce que nao implante 
uma instancia de banco de dados do SQL Server 2012 no mesmo 
computador que contenha a fun<;ao de controlador de dominio. Em 
vez disso, implante cada uma dessas cargas de trabalho em 
maquinas virtuais separadas, e depois execute essas maquinas 
virtuais como convidadas no mesmo servidor de virtualiza^ao. 

Voce pode ser cobrado nao so pela implanta<;ao do Hyper-V, 
mas pela melhor utiliza^ao de recursos e praticas recomendadas. 
Tais praticas afetam diretamente tanto o desempenho de servidores 
como o bom funcionamento do ambiente. Logo, devem ser levadas 
muito a serio durante a elabora^ao do escopo de projeto de 
implementa^ao do Hyper-V. 

12.2 CLIENT HYPER-V 
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SwitchO 


O cliente Hyper-V vem nativo com o Windows Server 2012, 
2012 R2, Windows 8 e 8.1. E necessario instalar os componentes 
relacionados ao Hyper-V para que o Cliente de Acesso seja 
instalado. 

A proxima figura ilustra essa instala^ao em uma esta^ao com 
Windows 8.1. Ja no Windows Server 2012 R2 o processo e efetuado 
atraves do Server Manager. 

Ativar ou desativar recursos do Windows ® 

Para ativar um recurso, marque sua caixa de selegao. Para desativar um recurso, desmarque sua caixa de selegao. Uma 
caixa preenchida significa que somente parte do recurso esta ativada. 

SI 0 Js -NET Framework 3.5 (inclui .NET 2.0 e 3.0) a! 

0^ Cliente Telnet 
0^ Cliente TFTP 

a 0 .. Ferramentas de Administragao de Servidor Remoto 

□ s ES2 

® 0 i. Ferramentas de Gerenciamento do Hyper-V 
I~1 Plataforma Hyper-V 
IFilter TIFF do Windows 
0 Internet Explorer 10 

@ Kit de Administragao do Gerenciador de Conexoes (CMAK) RAS 
0 .. Localizador do Windows 

[~1.» Nucleo da Web Hospedavel dos Servigos de Informagoes da Internet 
I 1^. Projegao de Rede 
B 0 » Protocolo SNMP 
a 0 Recursos de Mi'dia 

[ fl-JL RIP de Fscuta_ V 

OK | Cancelar 
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O cliente Hyper-V e o recurso do Hyper-V nos sistemas 
operacionais Windows 8 Pro e o Windows 8 Enterprise tern 
requisitos de processador um pouco diferentes que o Hyper-V 
nativo no Windows Server 2012 e Windows Server 2012 R2. 
Especificamente, com os sistemas operacionais cliente Windows 8, o 
computador deve ter uma plataforma x64 com suporte para SLAT 
segundo nivel e Address Translation (conversao de enderet^os de 
segundo nivel), e ter um minimo de 4 GB de RAM. Isso e diferente 
do Hyper-V no Windows Server 2012, que nao requer a SLAT. 

O gerenciador do Hyper-V funciona como uma tela de conexao 
rapida aos servidores que possuem gerenciamento em maquinas 
virtuais. Notem que e possivel gerenciar mais de um servidor por 
vez, conforme demonstrado aqui pela proxima figura. E possivel 
tambem, pelo gerenciador do Hyper-V, verificar o consumo da CP e 
memoria atribuida. 



O principal componente que esta disponivel para o Hyper-V do 
Windows Server 2012 R2 que nao esta disponivel para o Windows 
8.1 e a migra<;ao de maquinas virtuais. O cliente Hyper-V tambem 
nao da suporte para aplicativos de publica<;ao que sao instalados na 
maquina virtual convidada para o menu Iniciar do sistema 
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operacional de gerenciamento. Esse era um recurso do Modo 
Windows XP no Windows 7, que usa o Windows Virtual PC. 

12.3 REQUISITOS DE HARDWARE PARA O 
HYPER-V 

O servidor no qual voce planeja instalar a fun^ao Hyper-V deve 
atender aos seguintes requisitos de hardware: 

• Plataforma x64 com suporte para virtualiza<;ao assistida 
por hardware e preven^ao de execu<;ao de dados. 

• Capacidade de CPU suficiente para atender aos 
requisitos das maquinas virtuais convidadas. 

• Uma maquina virtual hospedada no Hyper-V no 
Windows Server 2012 pode dar suporte a ate 64 
processadores virtuais. 

• Deve possuir memoria suficiente para dar suporte a 
todas as maquinas virtuais que devem ser executadas ao 
mesmo tempo, alem de memoria suficiente para 
executar o sistema operacional Windows Server 2012 
host. 

• O servidor deve ter, pelo menos, 4 GB de RAM. 

• Uma maquina virtual hospedada no Hyper-V no 
Windows Server 2012 pode dar suporte a, no maximo, 
2 terabytes (TB) de RAM. 

• O desempenho do subsistema de armazenamento deve 
atender as necessidades de E/S (Entrada/Saida) das 
maquinas virtuais convidadas. Seja uma implanta^ao 
local ou em redes SAN, talvez seja necessario inserir 
diferentes maquinas virtuais em discos fisicos 
separados, ou implantar um RAID (Redundant Array of 
Independent Disks) de alto desempenho, uma SSD 
(unidade de estado solido), uma SSD hibrida ou uma 
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combina^ao de todas essas tres tecnologias. 

• Os adaptadores de rede do servidor de virtualiza^ao 
devem ser capazes de dar suporte as necessidades de 
taxa de transference de rede das maquinas virtuais 
convidadas. Voce pode melhorar o desempenho da 
rede instalando varios adaptadores de rede e usando 
varias NICs (placas de interface de rede). 


Importante 

O maximo de memoria aceita por uma maquina virtual e de 
2TB de memoria RAM. Esse valor e especificamente 
relacionado a maquina virtual, e nao ao hardware fisico do 
servidor. Muito cuidado com questoes que possam confundi-lo 
nessa rela^ao de uso da memoria RAM. 


12.4 MEMORIA DINAMICA 

Na primeira versao apresentada do Hyper-V no Windows 
Server 2008, era possivel atribuir uma quantidade estatica de 
memoria para maquinas virtuais, deixando em algum momento seu 
uso mal dimensionado. A menos que fossem tomadas precau^oes 
especiais para medir a quantidade exata de memoria necessaria para 
uma maquina virtual, a memoria seria provavelmente alocada de 
maneira insuficiente ou excessiva, gerando o que chamamos de 
superdimensionamento ou dimensionamento degradado. 

O recurso de memoria dinamica introduzido inicialmente pelo 
Windows 2008 R2 SP1 permite um melhor gerenciamento dessa 
memoria alocada entre as maquinas virtuais, evitando a falha de 
aloca^ao. E possivel configurar um maximo e um minimo de 
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memoria disponivel, fazendo com que as VMs trabalhem com 
maior equilibrio e agilidade. 


Posso permitir que uma maquina virtual receba prioridade de 
memoria, ou ainda trabalhe permissao de solicita<;ao de RAM 
adicional quando estiver atingindo seu pico de uso. A memoria 
dinamica sera cobrada nas provas 70-410 e 70-412 em pequenos 
casos especificos, geralmente relacionados a falha ou a lentidao de 
maquinas virtuais. Fique atento a esse tipo de pergunta. 

12.5 PAGINAgAO INTELIGENTE 

Durante o processo de boot das maquinas virtuais, o consumo 
de memoria RAM fica mais alto. O recurso de pagina^ao inteligente 
atribui uma quantidade extra de memoria apenas no periodo de 
boot da maquina virtual atraves de uma parti^ao de disco para a 
memoria temporaria. 

Esse processo permite a subida mais rapida e inteligente das 
maquinas virtuais. E possivel configurar a pagina^ao inteligente 
tanto pela area grafica quanto pelo PowerShell, por meio do cmdlet 
Set-VMMemory . Guarde bem este cmdlet , pois pode ser cobrado 
em questoes relacionadas a servidores em modo de opera<;ao Server 
Core. 

12.6 MEDigAO DE RECURSOS 

Por incrivel que pare^a, a medi^ao de recursos de servidores 
com o Hyper-V instalado nao pode ser feita pela area grafica. Essa 
configura<;ao deve ser feita apenas por PowerShell por meio dos 
seguintes cmdlets : 

• Enable-VMResourceMetering — Inicia a coleta de 
dados para cada maquina virtual. 
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• Disable-VMResourceMetering — Desabilita a 
medi^ao de recursos para cada maquina virtual. 

• Reset-VMResourceMetering — Redefine contadores 
para medi^ao de recursos de maquina virtual. 

• Measure-VM — Exibe estatisticas de medi^ao de 
recursos para uma maquina virtual especifica. 

12.7 ARQUIVOS DE ARMAZENAMENTO (VHD 
/ VHDX) 

Os discos virtuais podem ser tanto de extensao .vhd quanto 
. vhdx. A diferenq;a entre esses arquivos e grande, principalmente 
em rela^ao a resiliencia e tamanho disponivel. 

O Windows Server 2008 introduziu o conceito de discos virtuais 
atraves de arquivos de extensao . vhd , sendo aprimorado agora no 
Windows Server 2012 o formato para .vhdx . E possivel a 
conversao de discos .vhd para .vhdx sem a perda de dados 
atraves do Assistente para Edi^ao de Discos Rigidos Virtuais, 
lembrando de que o sistema nativo deve ser Windows Server 2012 
ou 2012 R2. 


• VHDs com o formato .vhdx podem ter ate 64 TB, 
enquanto VHDs com o formato .vhd estao limitados 
a 2 TB. 

• VHDs com o formato .vhdx apresentam menos 
chances de serem corrompidos se o servidor de 
virtualiza^ao sofrer uma falta de energia inesperada. 

• O formato .vhdx da suporte a um alinhamento 
melhor quando implantado em um disco de setor 
grande. 

• VHDs com o formato .vhdx podem conter VHDs 
dinamicos e diferenciais maiores, o que significa que 
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esses VHDs apresentam melhor desempenho. 

• Voce pode criar discos de tamanho fixo ou dinamicos 
de ambos os arquivos. 

Para converter um VHD de tamanho fixo para dinamico ou de 
dinamico para fixo, siga os seguintes passos: 

1. No console Gerenciador do Hyper-V, no painel Agoes, clique 
em Editar Disco. 

2. No Assistente para Edigao de Discos Rigidos Virtuais, na 
pagina Antes de Comegar, clique em Avangar. 

3. Na pagina Disco Rigido Virtual Local, clique em Procurar e 
selecione o VHD que voce deseja converter. 

4. Na pagina Escolher Agao, clique em Converter e depois em 
Avangar. 

5. Na pagina Converter Disco Rigido Virtual, escolha entre os 
formatos VHD e VHDX. 

6. Na pagina Converter Disco Rigido Virtual, escolha entre 
Tamanho Fixo e Expansao Dinamica. Se voce tambem quiser 
converter o tipo de disco rigido, escolha o tipo apropriado e 
clique em Avangar. 

7. Na pagina Configurar Disco, escolha o local de destino para o 
disco. 


Importante 

Fique atento aos detalhes e diferen^as entre os arquivos . vhd 
e .vhdx , pois serao cobrados pela prova 70-410 atraves de 
pequenas situates, como o tamanho do armazenamento, por 
exemplo. 


Para criarmos um VHD de tamanho fixo, siga estas etapas: 
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1. Abra o console do Gerenciador do Hyper-V. 

2. No painel Agoes, clique em Novo e depois em Disco Rigido. 

3. Na pagina Antes de Comegar do Assistente para Criagdo de 
Discos Rigidos Virtuais, clique em Avan gar. 

4. No Assistente para Criagdo de Discos Rigidos Virtuais, na 
pagina Escolher Formato de Disco, clique em VHD ou em 
VHDX e depois clique em Avangar. 

5. Na pagina Escolher Tipo de Disco, clique em Tamanho Fixo e 
depois em Avangar. 

6. Na pagina Especificar Nome e Local, insira um nome para o 
VHD e depois especifique uma pasta na qual voce deseja 
hospedar o arquivo VHD. 

7. Na pagina Configurar Disco, escolha uma das seguintes 
op0es: 

o Criar um novo disco rigido virtual em branco do 
tamanho especificado. 

o Copiar o conteudo de um disco fisico especificado. Com 
essa op^ao, voce pode replicar um disco fisico existente 
no servidor como um VHD. O VHD fixo tera o mesmo 
tamanho que o disco fisico. Replicar um disco rigido 
fisico existente nao altera os dados nesse disco. 

o Copiar o conteudo de um disco rigido virtual 
especificado. Com essa op^ao, voce pode criar um novo 
disco rigido fixo com base no conteudo de um VHD 
existente. 


Dica 

Voce ainda pode utilizar o cmdlet New-VHD para criar 
arquivos VHD. Voce pode ser cobrado na prova para este item, 
entao vale a pena treinar sua utiliza^ao. 
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Algo que pode ser cobrado de voce pela prova 70-410 e o uso de 
discos de conexao direta, que nada mais e que o acesso de uma 
maquina virtual em um disco fisico. Esta tecnica pode se fazer de 
extrema utilidade quando acompanhada do uso de unidades logicas 
acompanhadas por storages e controladoras HBA, ou ate mesmo 
armazenamento atraves de unidades logicas iSCSI. E importante 
lembrar de que voce deve deixar o disco off-line para usar esta 
tecnica. 

Para anexar discos fisicos atraves do armazenamento com 
conexao direta, siga os seguintes passos: 

1. Verifique se o disco rigido de destino esta offline. Se nao 
estiver offline, use o console de Gerenciamento de Disco no 
servidor de virtualiza^ao para coloca-lo offline. 

2. Use o console Gerenciador do Hyper-V para editar as 
propriedades da maquina virtual existente. 

3. Clique em um controlador IDE ou SCSI, clique em Adicionar 
e, em seguida, em Disco Rigido. 

4. Na caixa de dialogo Disco Rigido, clique em Disco Rigido 
Fisico. No menu suspenso, selecione o disco que voce deseja 
usar como armazenamento com conexao direta. 

12.8 INSTANTANEOS — SNAPSHOTS 

Os atuais instantaneos, antigos snapshots, sao momentos no 
tempo armazenados em uma linha de modifica 90 es. Sao 
simplesmente imagens estaticas de uma maquina virtual. Atraves de 
um instantaneo, e possivel retornar a um ponto especifico no tempo 
antes de uma determinada configura^ao. 

Por exemplo, voce pretende atualizar uma aplicacao 
virtualizada, mas tern medo de que essa atualiza^ao comprometa o 
funcionamento da maquina virtual. Pode-se tirar um instantaneo do 
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momenta em que ela funciona perfeitamente. Caso ocorra algum 
problema apos a instala^ao da atualiza^ao, e possivel retornar ao 
ponto no tempo em que tudo funcionava. 

Apesar de extremamente uteis, os instantaneos nao devem 
substituir os backups atraves do Windows Backup ou de 
ferramentas de terceiros. Instantaneos sao armazenados no mesmo 
volume que os VHDs e, se esse volume falhar, tanto os instantaneos 
quanto o arquivo VHD serao perdidos. Os instantaneos sao uteis 
para diversos momentos, mas nao para serem backups de um 
ambiente. 

12.9 COMUTADOR VIRTUAL — SWITCH 
VIRTUAL 

Para utilizar o Hyper-V, e necessario antes criar um comutador 
virtual. Ele fara a comunicacao entre a LAN e WAN, ou entre a 
maquina host e as maquinas virtuais. O comutador virtual e pe^a 
fundamental para a comunicacao das maquinas virtuais e ate da 
segmentacao do trafego de rede e uso da banda disponivel. 

O comutador virtual Hyper-V e um switch de rede de camada 2 
baseado em software (e um switch virtualizado), que esta disponivel 
no Gerenciador Hyper-V quando a fun^ao de servidor Hyper-V e 
instalada. Ele inclui funcionalidades gerenciadas e extensiveis para 
conectar maquinas virtuais a redes fisicas e a redes virtuais, 
fornecendo imposicao de politica para niveis de seguran^a, de 
isolamento e de servi^o. 

O comutador virtual do Hyper-V 3.0 do Windows Server 2012 
R2 recebeu uma serie de recursos novos e aprimorados de 
isolamento de locatarios, modelagem de trafego, protecao contra 
maquinas virtuais mal-intencionadas e solucao de problemas 
simplificada. Posso dizer com muita seguran^a que o comutador do 
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Hyper-V 3.0 recebeu aten<;ao redobrada para se adequar ao cenario 
mundial de computaqiao em nuvem que aflora no mundo da TI. 


Virtual Machines 

3 I 



Por meio do comutador virtual, e possivel trabalhar com tres 
tipos de interfaces com situates distintas: 

• Externo: e o comutador que mapeia uma rede para um 
adaptador de rede especifico ou uma equipe de 
adaptadores de rede. O Windows Server 2012 R2 da 
suporte ao mapeamento de uma rede externa para um 
adaptador de rede sem fio quando o servi^o de rede 
local sem fio esta instalado no servidor de virtualiza<;ao, 
e este ultimo possui um adaptador compativel. 

• Interno: comutadores virtuais internos se comunicam 
entre as maquinas virtuais no servidor de virtualizaqiao 
e entre as maquinas virtuais e o servidor de 
virtualiza^ao propriamente dito. 

• Privados: comutadores privados se comunicam apenas 
entre maquinas virtuais no servidor de virtualiza<;ao. 
Voce nao pode usar comutadores privados para 
comunicaqiao entre as maquinas virtuais e o servidor de 
virtualiza^ao propriamente dito. 
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Dica 


Para que uma maquina virtual fale tanto com a rede externa 
quanto com a maquina host serao necessarios dois 
comutadores virtuais de tipos diferentes. Esta dica pode ajudar 
muito em provas do MCSA em pequenas perguntas de casos 
especificos. 
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Capitulo 13 

DESCRigAO SOBRE OS 
SERVIDORES 


Particularmente, tenho um carinho extra por este capitulo, pois 
em qualquer empresa existe uma maquina cumprindo fielmente o 
papel de servidor. 

O termo servidor vem de servir para algo ou servir a algo. 
Significa que o equipamento que for alocado como servidor tera 
uma tarefa especifica na rede da empresa. 

Um erro muito comum e querer comparar um equipamento 
desktop com Windows Server instalado com um servidor feito para 
funcionar sem desligamento por 5 ou 6 anos. Nao existe uma 
compara^ao direta com as tecnologias de um servidor para uma 
esta^ao de um cliente, entao vamos aos detalhes mais importantes 
em rela^ao a esse tipo de equipamento. 

Servidores sao feitos para resistir a grandes horas de trabalho 
ininterruptas, e possuem uma serie de recursos, como RAID por 
hardware, e redundancia de pe 9 as, como fontes e memorias ECC. 
Nesta parte, veremos diversos modelos dos fabricantes HP, IBM, 
Dell e Cisco (sim, a Cisco tern uma linha de servidores). 

Uma estrutura de servidores e direcionada de duas formas: ou o 
servidor e dedicado a alguma fun^ao, ou ele tern fun^oes 
compartilhadas. Por exemplo, posso utilizar um servidor para 
fornecer endere^os IP pelo DHCP e, ao mesmo tempo, esse servidor 
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fornece atualiza^ao de hora para as maquinas e tambem e meu 
servidor de arquivos. 

Existem algumas boas praticas que vamos comentar nesta parte 
do livro que considero de extrema importancia, como quando 
montar um servidor dedicado e quando compartilhar recursos. 

Fabricantes 

Escolher o fabricante do seu parque de servidores e importante, 
pois existe uma serie de itens como suporte, contrato de garantia, 
manuais etc. que podem fazer a diferen^a em um atendimento em 
momento de crise, em que ocorre uma queima de uma pe^a, por 
exemplo. E importante lembrar de que o hardware de um servidor e 
diferente do hardware de um desktop adaptado com sistema 
operacional para servidores. A qualidade e desempenho das pe^as 
sao muito diferentes. 

Ja trabalhei com diversos tipos de servidores de inumeros 
fabricantes e algo que aprendi e que cada um e bom em algo. Alguns 
sao excelentes em suporte pos-vendas, outros possuem uma alta 
gama de manuais e recursos para tecnicos e analistas autodidatas. Ja 
alguns deles fornecem maior agilidade para contratos de compra e 
afins. 

Em resumo, voce tera diversas experiences com todos os 
fabricantes, e isso pode ajudar a adotar uma linha de produtos como 
preferencial para seu dia a dia. No meu caso, gosto muito dos 
produtos da EIP e, como segunda marca, trabalho com IBM. Porem, 
isso nao me impede de trabalhar com outros fabricantes. Digamos 
que e uma preferencia por marca pela facilidade com que assimilo 
os dados. Cabe a voce localizar suas facilidades e se especializar. 

13.1 TIPOS DE SERVIDORES 
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Quando come^amos a elaborar um projeto, temos a ardua 
missao de j untar tudo o que sabemos sobre redes, hardware e bom 
senso para a escolha do melhor equipamento a determinada 
realidade do cliente. 

Tratarei nesta se<;ao o termo cliente como unidade externa de 
negocios. Ou seja, o cliente pode ser um departamento, um 
funcionario de outra comarca, ou ate mesmo um cliente externo de 
suporte. 

Perguntas antes de escolher o servidor 

1. Quanto voce pode gastar? 

2. Para que sera utilizado esse hardware? 

3. Quais sistemas operacionais ele fornece suporte? 

4. Quais sao os processadores compativeis? 

5. Ate quanto de memoria podemos usar e qual e o modelo dela? 
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6. Vamos precisar de RAID? Qual? 

7. Quantas placas de rede vem no servidor? 

Quando voce responder todas as perguntas, dal sim podera 
escolher corretamente o fabricante e agregar os recursos ao 
ambiente de forma correta. Nao se esque^a de que o cliente nao 
compra equipamentos, mas sim a satisfa^ao de suas necessidades. 
Investir em um equipamento de qualidade e custo adequado 
permite que seu usuario consiga trabalhar com a melhor percep^ao 
possivel dentro de seu or^amento. 

Servidores de mesa (torre) 

Os servidores de torre sao muito parecidos com desktops, e sao 
indicados para empresas pequenas com ate 100 usuarios. Porem, 
por conhecimento do dia a dia, sei que essas maquinas podem 
trabalhar com bem mais do que isso. 

Sao servidores relativamente baratos e que tern algumas 
funcionalidades bem interessantes, como RAID 0 e 1, placas de rede 
redundantes e, em alguns casos, um sistema que permite controlar o 
servidor quando ele esta desligado. Sim, voce leu certo, quando 
estiver desligado e possivel controlar o servidor. 

Voce pode se deparar com o HP ProLiant ML110 Generation 7 
(G7) sendo utilizado como servidor DHCP, servidor de impressao, 
AD ou ate um servidor de arquivos. Esse equipamento e bem barato 
quando comparado com outro hardware, e possui uma 
configura^ao muito interessante a respeito de hardware. 

Essa maquina aceita processadores de ate 4-cores em plataforma 
Xeon, que e uma excelente noticia, pois esse processador da Intel e 
direcionado para servidores de alto desempenho. Esse equipamento 
suporta ate o Intel® Xeon® E3-1280 (50GHz/4-core/8MB/95W, 1333, 
HT, turbo 1/2/3/4). 
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Apesar de ser fabricado pela HP, esse equipamento possui um 
chipset Intel® da serie C200 e aceita ate 16GB de memoria RAM 
PC3-10600E em padrao ECC com Total 4 slots DIMM. Sua 
controladora de disco e a HP Embedded Smart Array BllOi SATA 
RAID Controller (RAID 0/1/10), que, como diz sua especifica<;ao, 
permite RAID de disco de modelos SATA em modo 0, 1 e 10. 

Porem, o que gosto realmente neste modelo de equipamento e a 
iL03 remote management support. Esse servidor que parece um 
desktop (so parece) possui uma tecnologia chamada iLO, que 
permite o controle remoto do servidor mesmo quando ele esta 
desligado. A iLO e configurada com um IP e fica ligada mesmo que 
os equipamentos estejam desligados. Ela e alimentada pela fonte 
ATX (que na verdade nunca desliga, mesmo que se computador 
esteja desligado). 

E importante lembrar de que o computador pode estar 
desligado, porem conectado a tomada. Esse recurso nao funciona 
caso o computador esteja fora da tomada, pois a fonte ATX precisa 
de acesso a energia eletrica, mesmo que em inatividade. 



Neste servidor, e possivel ver tambem um recurso chamado de 
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hot plug. A sacada do HD e facil, atraves de gavetas, e nao possui a 
necessidade de parafusos. Como concorrente direto para o ML 110 
G7, temos o IBM X3100 m4, que e mais barato, porem mais chato 
para configurar alguns recursos, como o proprio RAID, por 
exemplo. 

A HP tem um assistente que faz tudo de modo facilitado, 
chamado de Smart Start, e a IBM depende da boa e velha for<;a 
bra^al para este modelo. Porem, o valor entre um e outro e 
substancial, e pode variar em ate R$ 900,00 de diferen^a entre eles. 



O IBM X3100 m4 e um servidor compacto com as mesmas 
caracteristicas do HP ML 110 G7, porem com a fabrica^ao IBM. Seu 
hardware e bem robusto e forte, sendo sua maior vantagem a 
expertise de anos de trabalho de um fabricante. 

Este servidor permite a op^ao de trabalho com processadores ate 
o E3-1200v2 e memorias DDR-3 ECC, ate 1600 MHz; UDIMM de 
no maximo 32 GB. Uma excelente vantagem se comparado aos 16 
GB de limite do ML 110 G7. 
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O ServeRAID-ClOO padrao para IBM System x® suporta RAID-0 
ou -1 ou RAID-0,-1 de hardware para HDDs hot-swap de 2,5 pol., 
modelo PSU redundante, que pode variar de modelo para modelo. 

No momento da compra, voce deve informar todas as 
especifica<;6es e nao espere que o vendedor consiga te orientar. 
Outro ponto em questao de servidores e que voce deve ser muito 
espedfico em todos os pontos e direcionando muitas vezes o 
modelo da controladora, a quantidade de memoria, e ate mesmo o 
tipo e fabricante da memoria. Nao e simples fazer a compra de um 
servidor com os fornecedores atuais que nao possuem muita 
qualifica^ao tecnica. Todo cuidado e pouco. 

O servidor da IBM possui suporte a ate quatro unidades de disco 
rigido Serial AT A de baixo custo e alta capacidade, ou ate oito 
unidades de disco rigido hot swap SAS/ SATA de 2,5 pol. que 
otimizam a flexibilidade da implementa<;ao. Como vimos no 
capitulo de discos, os HDs SAS sao muito mais rapidos que os 
discos SATA. 
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Uma falha terrivel deste modelo e que as gavetas de disco vem 
contadas de fabrica, o que significa que, se voce precisar adicionar 
um novo disco, vai precisar pagar uma pequena fortuna, pois essas 
gavetinhas plasticas nao sao vendidas separadamente. So vem com 
HDs novos que custam quase 4 vezes mais que os HDs compativeis 
mais baratos. 

Para fecharmos a compara^ao com um terceiro fabricante, e 
bom citar o Dell PowerEdge T110 II, que segue a mesma linha de 
trabalho da HP e IBM, com recursos bem interessantes para 
pequenas empresas de ate 100 usuarios ou que precisem de algo 
barato e funcional. O Dell PowerEdge T110 II pode vir com 
Processador Intel® Xeon® Quad-Core E3-1220V2 e ate 16GB de 
memoria RAM. O mais interessante e que possui a op^ao de RAID 5 
se for adquirida com a controladora PERC S300. 

Lembre-se de que o importante na hora de escolher um servidor 
e responder a algumas perguntas e estudar caso a caso onde um 
determinado hardware pode ser aplicado. 

Servidores de hack 

Sua empresa cresceu e agora voce precisa de servidores mais 
fortes, mais parrudos e de melhor organiza^ao, pois precisa colocar 
mais equipamentos em uma mesma sala. Os servidores de hack 
foram criados para economizar espa^o e ganharam uma unidade de 
medida toda personalizada, chamada de Unidade “U”. 


Codigo 

Altura da estrutura sem o pe, 
com pre + 40mm 

Largura 

Profundidades 

RKSERV- 

16U 

892mm 

560mm 

570-670-770-870- 

1000-1100-1200 

RKSERV- 

20U 

1072mm 

560mm 

570-670-770-870- 

1000-1100-1200 

RKSERV- 

'HIT 

1252mm 

560mm 

570-670-770-870- 

inna i i r\r\ i 
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Z4:U 



lUUU-liUU-IZUU 

RKSERV- 

28U 

1445mm 

560mm 

570-670-770-870- 

1000-1100-1200 

RKSERV- 

32U 

1625mm 

560mm 

570-670-770-870- 

1000-1100-1200 

RKSERV- 

36U 

1805mm 

560mm 

570-670-770-870- 

1000-1100-1200 

RKSERV- 

40U 

1985mm 

560mm 

570-670-770-870- 

1000-1100-1200 

RKSERV- 

44U 

2165mm 

560mm 

570-670-770-870- 

1000-1100-1200 


Quando queremos medir o tamanho de um servidor de hack, 
dizemos que ele tem uma ou mais Us. Por exemplo, o DL 380 G6 da 
HP possui 2Us de espaqio no hack. 

Esses hacks sao um tipo de armarios de a<;o que guarda 
servidores com uma maior seguran^a, tambem sendo utilizados 
para organizar o ambiente de TI. Seu tamanho e medido pela 
quantidade de U. Na tabela anterior, podemos ver um modelo de 
hack com 44U (que e bem grande). 

O espa<;o “U” e uma unidade de espac^o padrao usado em todos 
os fabricantes atuais de hacks pelo mundo, e e a forma mais ideal de 
medir e acertar um equipamento. Os servidores de hack sao mais 
pesados, menos amigaveis quanto a coloca<;ao e exigem um 
manuseio mais cuidadoso. Entretanto, sao excelentes para ocupar 
menos espa^o, e sua organiza<;ao final fica muito interessante. 



A Cisco trabalha tambem com uma linha de servidores muito 
interessante e de alta desempenho, como o Cisco UCS C200 M2, 
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por exemplo. Esse equipamento pode trabalhar com discos SATA, 
SAS ou SSD. Lembrando de que, no momento da compra, isso deve 
ser informado pelo comprador, citando inclusive qual e o modelo da 
controladora que se quer colocar. 

Em projetos que trabalhei com servidores Cisco, tive uma 
grande facilidade para conversar com o pre-vendas, pois notei que 
todos tinham um excelente conhecimento tecnico e erros com 
entrega e equipamento errado nao existiram. 

Isso nao acontece com outros fabricantes e, acredite, e frustrante 
conversar com um pre-vendas que nao sabe o que esta vendendo. E, 
pior ainda, quando sua compra vem errada, e o projeto para um 
novo ambiente trava e fica estagnado gerando custo e prejuizo. 




O Cisco UCS C200 M2 suporta RAID de discos 1, 5, 6, 10, 50 e 
60, o que permite uma forma toda nova de trabalho para um 
pequeno ou medio empresario que esteja em expansao de negocios, 
precisando de uma plataforma parruda e confiavel. Este servidor 
tambem possui a vantagem de trabalhar com ate dois processadores 
fisicos da linha Xeon da Intel (X5670, X5650, X5675, L5640, E5649, 
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E5645, E5640, E5620, E5506 ou E5606), permitindo um alto poder 
de processamento. 

Servidores de hack costumam ser bem mais caros que servidores 
de torre, nao so pelo formato compacto, mas por conter recursos 
tolerantes a falha de alta performance, como por exemplo, a 
duplicidade de controladores de disco e ate duplicidade de fontes de 
energia. Quando um dispositivo para de funcionar, o outro assume 
a funcionalidade em tempo real. 


Tudo aqui esta duplicado. No que se trata de hardware, temos 
redundancia de tudo. Mesmo que uma pec^a de problemas, existe 
outra que nao permite a parada completa do servidor 
(equipamento). Em muitos casos, dependendo do servidor, nem 
mesmo e necessario desligar tudo para substituir a pe<;a danificada. 
Essa tecnologia se chama Hot Swap. 


r 


Switch Kvm DKVM-4U USB + VGA 

(para 4 mdqulnas) 

I i 


Computer 4 Computer 3 
Computer 2 Computer 1 




Monitor 



Mouse 



Keyboard 






J 


Os servidores de hack podem ser bem grande, parrudos e fazer 
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bastante barulho devido ao alto poder de refrigera^ao, como e o 
caso do HP DL560 G8. E um servidor com cara de poucos amigos, e 
que foi feito para alto poder de processamento e desempenho. 
Possui suporte ao Intel® Xeon® E5-4650 com seus 8-cores e 
atendendo ate 64GB (4x8GB) PC3-12800R (DDR3-1600) de 
memoria RAM. 

Os servidores de hack nao possuem monitores, nem mouses ou 
teclados, e geralmente devem ser acessado apenas pela rede ou iLO 
de conexao apos serem configurados. Todo o gerenciamento e 
remoto, e foram criados para ter facilidade de coloca^ao em volume. 
E muito utilizado em centrais de tecnologia e Data Centers. 

Ainda e possivel colocar um dispositivo chamado de monitor 
TFTP e um Switch KVM em uma sala onde existem muitos desses 
equipamentos. O Switch KVM pode receber acesso de um conjunto 
de mouse, teclado e monitor, e compartilhar com todos os 
servidores da sala. Seria como um botao seletor de equipamentos 
que permite um unico conjunto de mouse, teclado e monitor 
acessarem milhares de servidores. E muito utilizado em ambientes 
nos quais o acesso fisico e complicado e so acontece em ultimo caso, 
quando o acesso pela rede e impraticavel por um defeito ou 
configura^ao. 

Servidores Blade 
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Quando falamos de servidores Blade (lamina), estamos falando 
de servidores parrudos com alta disponibilidade, alta tolerancia a 
falhas, alta performance e alto custo de compra e manuten<;ao. Os 
servidores Blade sao extremamente fortes e rapidos, e exigem um 
conhecimento profundo de hardware e configura<;ao de redes. 

Sao usados em sua grande maioria para virtualiza<;ao com 
Hyper-V, XenServer e VMWare em camada zero (direto no 
hardware), alem de trabalharem muito bem com banco de dados e 
principalmente com Cloud Computing. 

Os servidores Blade podem variar muito de prec^o dependendo 
da estrutura que se esta preparando a montagem e para que sera 
utilizada. Tudo nesses servidores e tolerante a falhas e emite alertas 
por um painel informativo. Desde um cooler, ate uma fonte e um 
modulo de memoria sao monitorados em tempo real, de 
temperatura ate velocidade dos coolers. 
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Sao equipamentos magnificos de fato, e que sao utilizados por 
medio, grandes e gigantes. Esses servidores sao extremamente 
pesados, dificeis de configurar e exigem muito cuidado com o 
manuseio. 

Algo importante que voce deve saber sobre esse tipo de 
equipamento e que nao recomendo a compra dele sem o 
atendimento pago por fora em forma de contrato estendido ou 
contrato de SLA diferenciado. Para uma empresa usar um servidor 
Blade, significa que o ambiente dela precisa ficar disponivel quase 
que 24 horas, 7 dias na semana. Entao, se uma pe<;a queimar, precisa 
ser substituida rapidamente. 

O grande problema e que, se voce comprar um equipamento 
desses (que nao e barato) e pagar a vista, a pe<;a leva de 45 a 65 dias 
para chegar. Imagine se voce espera queimar uma pe<;a para fazer a 
troca; e inviavel. Entao, o que pode garantir que sua cabe<;a nao role 
em um ambiente de crise e manter um contrato de manuten^ao 
atualizado e contendo a rapida troca de pe^as se necessario. 
Lembre-se de que estamos falando de um servidor que muitas vezes 
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custa o equivalente a um carro popular. 



Os servidores Blade ficam conectados a uma caixa chamada 
enclosure que faz a conexao com o restante da rede. Um enclosure 
pequeno, como o c3000 da HP, pode armazenar ate 8 laminas 
pequenas do modelo BL460c, da gera^ao 6 ate a atual gerac^ao 8. 

Todas as laminas vem com uma conexao em forma de 
barramento e a rede e fornecida atraves do enclosure, que utiliza 
conexoes gigabit em malha para falar na rede. Vamos abordar mais 
a fundo os enclosures e detalhar essa parte de conexao em malha 
daqui ha alguns instantes, mas por enquanto vamos focar nas 
laminas. 

Cada lamina possui de 02 a 04 discos SAS ou SSD, que devem 
ser colocados em RAID 1 ou 5 dependendo do modelo. Porem, as 
mais comuns vem com 02 discos e ja vem de fabrica com RAID 1. 
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Nao e muito comum o uso dessas laminas com muito espa^o em 
disco, pois esses equipamentos geralmente sao conectados a 
dispositivos maiores, chamados Storages, em uma rede de HDs 
chamada SAN (Storage Area Network), atraves de placas especificas, 
chamadas de placas HBA. Existem muitos outros modelos de placas, 
mas esta e bem comum e facil de ser encontrada. 

As placas HBAs sao caras e podem custar mais do que uma 
motocicleta de baixa cilindrada zero Km, e nao vem com as laminas 
de fabrica. Entao, se for fazer um projeto de servidores que envolva 
Blades, lembre-se de cotar separadamente esse equipamento. 

As laminas sao usadas para processamento e memoria, e 
geralmente sao poderosas nisso. Podem acomodar facilmente 32 
nucleos de processamento com dois Intel® Xeon® E5-2670 de 8- 
cores, que significa que cada processador teria 16 nucleos cada, alem 
de 256GB de memoria RAM. 

Cada enclosure da linha c3000 com laminas BL460c G8 pode 
acomodar ate 8 laminas, entao serial 256 nucleos de processamento 
e 2048 TB de memoria RAM. Nada mal para uma unica caixa com 8 
laminas. 

Mas esse servidor tambem exige um preparo diferenciado em se 
tratando de energia eletrica, nobreaks e equipe de suporte, pois 
realmente e um verdadeiro monstro em tamanho, performance e 
dificuldade de manuten^ao. Se eu pudesse comparar esse 
equipamento com avioes, por exemplo, diria que esse e o Boeing dos 
servidores. 

Complexo e dificil de lidar com tantos comandos e leds 
piscando, e informando situates de parada e queima. O enclosure 
c7000 da HP acomoda facilmente cerca de 16 laminas e e utilizado 
para grandes ambientes. 
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Agora, voltando nosso olhar para essa caixa chamada enclosure, 
e nela que vamos acomodar as laminas e que teremos fontes 
redundantes, switches de redes com conexoes atraves de cabo CAT6 
ou fibra otica e, logicamente, baterias conectadas. 

Uma estrutura que envolve Blades precisa ser separada em 03 
etapas: 

1. SAN - Storages 

2. Laminas e IPs internos 

3. Infraestrutura 

Na figura anterior voce pode verificar um enclosure c3000 em 
produ^ao. Todos os cabos ligados a estrutura de redes e de categoria 
6e, e a conexao da SAN dos storages e feita por cabos de fibra. A 
conexao dos storages ate o enclosure tambem e feita diretamente 
com fibra. 
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Lidar com servidores Blade exige um profundo conhecimento 
de hardware, alem de um excelente conhecimento em roteadores e 
switches e no^oes de virtualiza^ao. Entao, para saber mais sobre esse 
modo tao fantastico de trabalho com servidores de alta 
disponibilidade, maos a obra e vamos estudar. 

A Fujitsu tern equipamentos excelentes, como o bx900, que 
fornece uma maneira mais rapida, mais simples e de menor custo 
para construir e executar uma infraestrutura de TI em sua 
organiza^ao de medio porte, filiais ou grande centro de dados. A 
familia de sistemas PRIMERGY BX e projetada de modo que os 
componentes do chassi possam ser usados durante todo a familia de 
outros modelos. 

Blades de servidores, armazenamento e conexao podem ser 
adicionados ou substituidos sem cabeamento adicional ou esfor<;o 
da administracao. PRIMERGY servidores Blade foi desenvolvido 
para proporcionar o maximo de desempenho e redundancia 
maxima, mas com apenas um espa^o minimo requisite e baixo 
consumo de energia. 

Agilidade nos negocios e alcan^ada atraves de simples design 
modular e um grande numero de recursos uteis que ajudam a 
reduzir o tempo de implanta^ao de horas ou ate mesmo apenas 
alguns minutos. Voce pode usar milhares de aplicativos e um 
grande numero de sistemas operacionais de certificados, e voce 
pode organizar suas proprias combina^oes individuals de maquinas 
virtuais, armazenamento e laminas de servidores, juntamente com 
uma sele<;ao ampla de conexoes internas e externas, tais como 
Ethernet, Fibre Channel, SAS e InfiniBand. 

Como requisites de negocio mudam, as Fujitsu PRIMERGY 
servidores Blade podem ser adaptados para atender as necessidades 
individuals de uma forma adequada. Quando escolher seu 
hardware, procure imaginar como sera seu futuro e se podera 
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manter o mesmo fabricante. 


Nao e uma boa pratica ter no mesmo ambiente equipamentos de 
fabricantes diferentes, apesar de funcionar ate que razoavelmente 
bem. O motivo e muito simples: um fabricante tern tecnologias e 
melhorias embarcadas em seu hardware e que, apesar de parecidos 
em resultado final, sao bem diferentes em questao de engenharia 
entre si. Nao e recomendado misturar equipamentos de fabricantes 
diferentes devido a diferen^a dessas tecnologias embarcadas. 
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Capitulo 14 

MONT ANDO SEU 
LABORATORIO PRATICO 
NO HYPER-V 


Para trabalhar com os laboratories deste livro, recomendo que 
voce monte um laboratorio com o Hyper-V, seja com o Windows 
Server 2012 ou ate mesmo com um desktop com o Windows 8, 8.1, 
ou ainda o Windows 10. Evite utilizar o Windows Server 2008, por 
questoes unicamente academicas. Lembre-se de que sua prova 70- 
410 envolve o conhecimento do Hyper-V baseado no Windows 
Server 2012 R2. 

Vamos seguir um pequeno escopo basico de redes para entender 
o papel do Switch virtual do Hyper-V dentro do nosso ambiente 
simulado. Este Switch virtual tem um papel de extrema importancia 
dentro dos laboratories, eeo primeiro item a ser criado. 


IP: 192.168.1.100 
MASK: 255.255.255.0 


IP: 192.168.1.1 
MASK: 255.255.255.0 
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E muito importante tomar todos os cuidados para que seu 
ambiente virtual nao interfira em seu ambiente real. Voce nao 
imagina a quantidade de paradas que ocorrem por alguem utilizar 
um notebook em sua rede com maquinas de teste que acabam 
interferindo no ambiente real, como quando levantamos um DHCP, 
por exemplo. 

14.1 INSTALANDO O HYPER-V NO WINDOWS 
8 


No Windows 8 Pro, o Hyper-V e uma ferramenta nativa e pode 
ajudar muito no dia a dia do povo da TI. Para instalar essa 
ferramenta, voce precisa acessar a charm bar (WIN + C ), na parte 
de configurates, Painel de Controle e programas e Recursos. 

'V Ativar ou desativar recursos do 
Windows 


E importante lembrar de que seu processador deve dar suporte a 
virtualizato e ser de geraq:ao de 64 bits para utilizar todos os 
recursos da solu^o. Voce notara que, caso seu hardware nao possua 
suporte a virtualiza<;ao, o Hyper-V funciona apenas como 
gerenciador de um servidor virtual externo, e nao podera criar as 
maquinas virtuais. 

Se a plataforma Hyper-V estiver desativada, voce deve validar 
seu hardware. Nem todos os fabricantes disponibilizam ativamente 
o recurso de virtualizato. Isso significa que em diversos casos sera 
necessario acessar a bio do notebook, desktop ou ate mesmo do 
servidor, e habilitar este recurso. 
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Recursos do Windows 


o Brasil I... 


Ativar ou desativar recursos do Windows 




Para ativar um recurso, marque sua caixa de selegao. Para desativar um recurso, 
desmarque sua caixa de selegao. Uma caixa preenchida significa que somente parte do 
recurso esta ativada. 


.NET Framework 3.5 (inclui .NET 2.0 e 3.0) 


a Hit | 

□4 Cliente Telnet 
□.it Cliente TFTP 
B Hi- Hyper-V 

B 0, Ferramentas de Gerenciamento do Hyper-V 

01. Ferramentas de Gerenciamento de GUI do Hyper-V 
04 Modulo do Hyper-V para Windows PowerShell 
Cl Plataforma Hyper-V 
□4 IFilter TIFF do Windows^ 

04 Internet Explorer 10 


0 Hyper-V nao pode ser instalado: o processador nao tern recursos de 
□ i. Kit de Administrate d J conversao de endereco de segundo mvel (SLAT) 


@1. Localizador do Windows 

□4 Nucleo da Web Hospedave! dos Servigos de Informagoes da Internet 
□4 Projegao de Rede 
S) Protocolo SNMP 

El 0 1 Recursos de Mi'dia 
□4 RIP de Escuta 

El □4 Servigo de Ativagao de Processos do Windows 
I I It. Servigos AD LDS 

ffl H4 Servigos Avangados do .NET Framework 4.5 
E) Servigos de Impressao e Documentos 

El □4 Servigos de Informagoes da Internet 

□4 Servigos TCPIP simples (echo, daytime etc.) 

0^. Servigos XPS 

El □4 Servidor do MSMQ (Microsoft Message Queue) 


OK 


Cancelar 



Dica de ouro 
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Use o comando msinfo32 e, logo na tela inicial do resumo do 
sistema, aparece exatamente o que esta habilitado para seu 
hardware. Nao precisa instalar nenhum programa de terceiro.;-) 


** Informaqoes do sistema 

Arquivo Editar Exibir Ajuda 


Resumo do Sistema 

Item 

Valor 

63- Recursos de Hardware 

Fabricante da placa-base 

Gigabyte Technology Co., Ltd. 

iS Componentes 

Modelo da placa-base 

Nao disponrvel 

il Ambiente de Software 

Nome da placa-base 

Placa Base 


Fungao da Plataforma 

Area de Trabalho 


Estado da Inicializagao Segura 

Sem suporte 


Configuragao PCR7 

Ligagao Impossi'vel 


Pasta do Windows 

C:\Windows 


Pasta do sistema 

C:\Windows\system32 


Dispositivo de inicializagao 

\Device\HarddiskVolume2 


Localidade 

Brasil 


Camada de Abstragao de Hardware 

Versao = "6.2.9200.16442" 


Nome de usuario 

COPEL\epopovi 


Fuso horario 

Hora oficial do Brasil 


Memoria Fi'sica (RAM) Instalada 

8,00 GB 


Memoria fi'sica total 

7,96 GB 


Memoria fi'sica dispom'vel 

4,59 GB 


Memoria virtual total 

8,46 GB 


Memoria virtual disponrvel 

4,55 GB 


Espago do arquivo de paginagao 

512 MB 


Arquivo de paginagao 

F:\pagefile.sys 


Hyper-V - Extensoes de Modo Monitor VM 

Sim 


Hyper-V - Extensoes de Conversao de Enderegos de Segundo Nivel 

Nao 


Hyper-V - Virtualizagao Habilitada no Firmware 

Sim 


Hyper-V - Prote^ao de Execu^ao de Dados 

Sim 


1. Clique com o botao direito no servidor Hyper-V (que no meu 
caso esta como WORKEDU ) e, em seguida, selecione 
Comutador Virtual. 
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2. Localize e selecione a op^ao para Novo comutador de rede 
virtual, e depois marque do lado direito da janela o tipo de 
comutador chamado Particular. 
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3. Preencha as propriedades do comutador virtual conforme a 
figura a seguir, ou use a criatividade, porem mantenha a 
opcao Rede Privada marcada. 
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4. Agora clique nas maquinas virtuais (uma de cada vez), com o 
botao direito do mouse e escolha a op^ao de configura 9 oes. 
Quando a janela se abrir, escolha a op^ao chamada de 
Adaptador de Redes. Logo no inicio sera apresentada a 
possibilidade de escolha do comutador virtual. Agora marque 
a op^ao criada anteriormente. 
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Statin 


Maquinas Virtuais 

Ncm* £ttJKi3 UtodaC- Mtmdn* Atnb- T«r*jo dr 

I s<*vn.wi 2 .u*B«i e-aoodo s* j Oon«guMtS«deSSIW»2012 

i Wi'Oow»» CiacMteedo ** 

Server 2012 • Lab Edv - • <1 


Ub Edu Ltn WORKEDU 


Instantaneos 


Server 2012 - lab Edu 



tXactonn: WH/20 

Ob*enutt,Oe%: NenMjni 



■ mnliever «* 


^ *do<wr 'vector*- 

• bios 

• D troosudor 

- ■ CoratUfer ice 0 

-• U» r>jdo 

- ■ CvrOdWr ICC t 
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SivJr Catlala » 
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vsei p»*»?d*5»<b‘»irK8g6e*de rede per "»*}do*J«crta&rd» 
rede 

? 

■> certedador SCSI 

• * 

G«f enaamerto de l^QJa de 

•ic«ts d*eno«b*ee v j i v NnV 

veto j^o de Mtrdwtr* 

Cronos *rn*Ls 

T CCM 1 


"? CCW2 
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p®ae>*aJUr marwJa^hjKWdaem'edfittasCerMcbWJOcrvi 
ccrMdJdo ou our>*> wvajm de weayacio rvio «awm 
nsalakn no attend ap«ra3crvlocr>AdKlo. v 


cr Card* 


Seguindo estes 04 passos, suas maquinas virtuais baseadas em 
Hyper-V se comunicam sem problema e o melhor de tudo, sem 
interferir em sua rede interna ou com o ambiente ja em 
funcionamento. Se voce configurou direitinho os IPs e as 
permissoes, ambas as maquinas vao conversar numa boa. 
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Aproveitando a deixa, e sempre interessante conhecer as 
novidades do Hyper-V para cada distribui^ao ou versao. Entao 
deixo aqui uma tabela bem interessante com os novos limites de 
funcionamento desta fantastica ferramenta de trabalho. E 
importante realgar que cada evoluqiao da solu<;ao permite uma 
melhor flexibilidade e escalabilidade. 



Novos limites do Hyper-V 


System 

Resource 

Maximum number 

Improvement 

factor 

Windows 2008 R2 

Windows Server 2012 

Host 

Logical processors on hardware 

64 

320 

5x 

Physical memory 

1TB 

4TB 

4x 

Virtual processors per host 

512 

2.048 

4x 

Virtual 

machine 

Virtual processors per virtual machine 

4 

64 

16x 

Memory per virtual machine 

64 GB 

1TB 

16x 

Virtual disk capacity 

2 TB 

64 TB 

32x 

Active virtual machines 

384 

1,024 

2.7 x 

Custer 

Nodes 

16 

64 

4x 

Virtual machines 

1,000 

8,000 

8x ^ 


14.2 DICAS DE UTILIZAgAO DO HYPER-V 

Muito se fala sobre virtualiza^ao, seja ela para usuarios finais 
que descobriram uma forma de acessar seus jogos antigos por uma 
maquina virtual com um sistema mais antigo, ou ate mesmo 
empresas que pretendem diminuir a utiliza^ao de espa<;o fisico e 
melhorar o uso do hardware atraves de um dimensionamento 
aprimorado. Falar de virtualiza^ao nao e exatamente uma novidade, 
porem vejo que a Microsoft vem fazendo muito bem a li^ao de casa 
e cada vez mais torna sua cria<;ao mais flexivel e interessante. 

O Elyper-V Server 2012 R2 e um sistema operacional criado 
para cuidar exclusivamente de maquinas virtuais e ambientes 
virtualizados e, acredite, e totalmente gratis. Voce precisa apenas 
possuir o licenciamento das maquinas que serao instaladas neste 
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poderoso servidor. 


Seus concorrentes diretos hoje (segundo o Gartner) sao a 
VMWare e o XenServer. O grafico a seguir, disponibilizado pelo 
proprio Gartner pelo seu site, demonstra exatamente a evolu^ao de 
cada fabricante pelo mundo da virtualiza^ao no ano de 2010 ate 
2014. Isso demonstra a for<;a e investimento da Microsoft para 
maturar essa fantastica ferramenta chamada Hyper-V. 



Cada solu 9 ao possui diversas vantagens e desvantagens, que nao 
serao comentadas aqui, pois nosso foco agora e atuar com os 
cmdlets de administra^ao do Windows Hyper-V Server 2012 R2. 
Nesta postagem, faremos um apanhado geral atraves das linhas de 
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comando do PowerShell, permitindo conhecer cada vez mais essa 
excelente ferramenta. 

E interessante lembrar de que o Hyper-V esta presente no 
Windows 8. Sua instala<;ao esta nativa pelo painel de controle desde 
que seus requisitos sejam contemplados. Antes de iniciar o trabalho 
com o Hyper-V, e interessante configurar o servidor com um 
hostname, um endere^amento IP e o tipo de rede que possui 
(Workgroup ou dominio). Use o comando sconfig para efetuar 
tais configurates de modo rapido e eficiente. 

A proxima figura demonstra a tela de configura^ao do servidor 
pela ferramenta sconfig : 



Alguns cmdlets do PowerShell para o Hyper-V: 

• Instalar o Hyper-V e reinicia o servidor: Install- 
WindowsFeature Hyper-V -Restart 

• Mostrar todos os cmdlets relacionados ao Hyper-V: 

Get-Command -Module Hyper-V 
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Administrator Wmtoivs Powers 


• Criar maquinas virtuais: New-VM -Name "Debian 
Lenny" -MemoryStartupByes 512MB -NewVHDPath 
C:\VM\ubuntul004.vhdx -NewVHDSizeBytes 10GB 

• Criar um disco VHD: New-VHD -Path 

C:VMDisk2.vhdx -Fixed -SizeBytes 10GB 
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Apos a execu<;ao do comando, e iniciado o processo de cria<;ao, 
que pode demorar um pouco dependendo muito da maquina 
host. Em um notebook com 16GB RAM e processador 17, 
levou cerca de 4 minutos para criar um VHDX de 10GB. 


• Criar uma nova VM fazendo referenda a um VHDX ja 

existente: New-VM -Name "AD__2Q12" 

MemoryStartupBytes 512MB -VHDPath 

C:VMDisk2.vhdx 

• Iniciar uma VM: Start-VM -Name "Windows 10" 

• Ver quais maquinas virtuais temos disponiveis: Get- 
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VM 



• Buscar informa<;6es de uma determinada maquina 
virtual: get-vm -Name "AD_2012" 



• Parar uma maquina virtual: Stop-VM -Name "Ubuntu 
Server 2" 

• Listar os adaptadores de rede disponiveis: Get- 
NetAdapter 

• Criar um Switch virtual em modo privado: New- 
VMSwitch -Name "VMNetwork" -SwitchType 
Private 

• Remover uma maquina virtual: Remove-VM -Name 
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Capitulo 15 

SIMULADO 


15.1 INSTALACAO E CONFIGURAgAO 

1 . 1 ) Que configuragao minima de hardware e necessaria para 
instalagao do Windows Server 2012? 

a) Processador 1.6 GHz 32 bits, 1024 MB RAM, 32 GB livres de disco 
, Super VGA (800 x 600) e acesso a internet 

b) Processador 1.6 GHz 64 bits, 1024 MB RAM, 80 GB livres de disco 
, Super VGA (1024 x 768) e acesso a internet 

c) Processador 1.6 GHz 64 bits, 512 MB RAM, 32 GB livres de disco, 
Super VGA (800 x 600) e acesso a internet 

d) Processador 1.6 GHz 32 bits, 512 MB RAM, 32 GB livres de disco, 
Super VGA (1024 x 768) e acesso a internet 

1 . 2 ) Voce e o administrador de redes da empresa Sbrubles 
LTDA. Esta empresa possui controladores de dominio com o 
Windows Server 2012 R2, e estagoes de trabalho com Windows 7, 
Windows 8 e Windows 8.1. Voce pretende aumentar a seguranga de 
alguns servidores atraves de instalagoes em modo Server Core. 
Quais Roles a seguir nao estao disponiveis pela instalagao Server 
Core? Marque todas as que se aplicam. 

a) Active Directory Certificate Services 

b) Active Directory Federation Services 

c) Network Policy and Access Services 

d) Active Directory Rights Management Services 

e) Remote Desktop Web Access 

f) DHCP Server 

g) Active Directory Domain Services 

h) Remote Desktop Gateway 

1 . 3 ) Em uma empresa com tres controladores de dominio, 
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duzentas estacoes de trabalho e quatro filiais, existe um servidor 
com uma instala^ao Server Core do Windows 2012 R2. Voce, como 
administrador de redes, precisa ativar as ferramentas de migra^ao 
de recursos e imagens usando o menor esfor^o administrative 
possivel. Qual dos comandos a seguir representa exatamente essa 
atividade? 

a) dism.exe /mount-win /wimfile:c:\ServerHTB.win /index:4 /mountdi 
r : c:\mount 

b) imagex.exe /image /wimfile:c:\ServerHTB.win /servermigration /m 
ountdir:c:\mount 

c) dism.exe /image /wimfile:c:\ServerHTB.win /enable-feature /moun 
tdir:c:\mount 

d) Nenhuma das alternativas esta correta 

1 . 4 ) Voce e o administrador de redes de uma consultoria que 
presta servi^os para diversos clientes de forma remota. Voce recebe 
o contato de um tecnico de campo, informando que, em um 
servidor com Windows Server 2012 Datacenter, foi adicionado 
cerca de 6 TB de disco. Este tecnico informa tambem que precisa de 
pelo menos um volume de 3 TB de disco disponivel para uso de 
uma determinada aplica<;ao. Qual das op^oes a seguir pode permitir 
a conclusao dessa tarefa? 

a) Converta os discos para o formato GPT 

b) Crie um pool de discos 

c) Converta os discos para o modo dinamico 

d) Crie um VHD de 3 TB 

1 . 5 ) Qual das edi<;oes do Windows Server 2012 R2 esta limitada 
a ate 15 usuarios? 

a) Windows Server 2012 Datacenter 

b) Windows Server 2012 Standard 

c) Windows Server 2012 Essentials 

d) Windows Server 2012 Foundation 

1 . 6 ) Qual das edi<;oes do Windows Server 2012 R2 esta limitada 
a ate 25 usuarios? 

a) Windows Server 2012 Datacenter 
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b) Windows Server 2012 Standard 

c) Windows Server 2012 Essentials 

d) Windows Server 2012 Foundation 

1 . 7 ) Em quais ed^oes do Windows Server 2012 R2 esta 
disponivel o modo de instala^ao Server Core? Marque todas as que 
se aplicam. 

a) Windows Server 2012 Datacenter 

b) Windows Server 2012 Standard 

c) Windows Server 2012 Essentials 

d) Windows Server 2012 Foundation 

1 . 8 ) Qual dos itens a seguir e a ferramenta de configura<;ao do 
servidor com as principals atividades administrativas? 

a) sconfig.cmd 

b) cmd.exe 

c) msinfo32.exe 

d) systeminfo 

e) sigverif.exe 

1 . 9 ) Qual dos itens listados a seguir permite o carregamento do 
gerenciador de tarefas do Windows Server 2012 R2? 

a) sconfig.cmd 

b) cmd.exe 

c) msinfo32.exe 

d) systeminfo 

e) sigverif.exe 

f) taskmgr.exe 

1 . 10 ) Os servidores com instala^ao em Modo Serve Core sao 
limitados quanto a utiliza^ao de aplica^oes e programas diversos, 
porem possuem ferramentas nativas para sua administra^ao e 
manuten^ao. Quais das ferramentas listadas a seguir possuem 
funcionalidade ativa em um servidor em modo de instalacpao Server 
Core? 

a) dxdiag 

b) regedt32 

c) notepad.exe 

d) sigverif 

e) mspaint 
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f) cmd.exe 

g) calc 

h) taskmgr.exe 

1 . 11 ) Imagine que voce trabalha como um dos administradores 
de redes para a empresa HTBRAZ. A empresa possui diversos 
servidores, dentre eles controlador de dominio com o Active 
Directory instalado e configurado. Este servidor esta com o 
Windows Server 2012 Standard Edition em modo de instala^ao 
Server Core. A empresa possui cerca de 30 estates de trabalho 
variando entre Windows 7, Windows 8 e Windows 8.1. A empresa 
possui ainda 3 servidores legado com Windows Server 2008 R2. Que 
comando a seguir me permite trocar o nome do servidor com a 
instala^ao em modo Server Core? 

a) netdom /renamecomputer %computername% /newname:HTB-SP-Core 

b) Get-NameComputer | Set-NameComputer %computername% /newname:HTB 
-SP-Core 

c) Set-Name -renamecomputer %computername% -HTB-SP-Core 

d) netdom %computername% /oldname:ServerCore01 /newname:HTB-SP-Cor 
e 


1 . 12 ) A empresa HTBRAZ possui alguns servidores, dentre eles 
um Active Directory com Windows Server 2012 R2 Standard 
Edition em modo de instala^ao Server Core. Voce e orientado pela 
diretoria da empresa a instalar um novo servidor, tambem em modo 
Server Core, que sera utilizado posteriormente pela equipe de 
plataforma e sistemas. Que comando a seguir me permite ativar este 
novo servidor de forma simples e rapida? 

a) cscript c:\windows\system32\slmgr.vbs -dlv 

b) Get-Activation -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 

c) cscript c:\Windows\system32\slmgr.vbs /ato 

d) cscript c:\windows\system32\slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XX 
XXX-XXXXX 

1 . 13 ) Voce recebe a tarefa de gerenciar o firewall de um servidor 
legado que recebeu a instala<;ao do Windows Server 2012 R2 
Standard em modo Server Core, porem essa administra^ao sera feita 
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remotamente. Quais op^oes temos disponiveis para habilitar a 
configura^ao de acesso remoto remota? Marque duas respostas. 

a) Netsh firewall show config | share services -remoteadmin enable 

b) Netsh.exe firewall set services remoteadmin enable ALL 

c) Sconfig com a opgao 4 

d) Get-FirewallEnableRemote -admin 

1 . 14 ) Voce trabalha como administrador de redes na empresa 
HTBRAZ. A empresa possui alguns servidores, dentre eles um 
Active Directory com Windows Server 2012 Standard Edition em 
modo de instala^ao Server Core. Por uma questao administrativa, 
voce recebeu a tarefa de passar da instala^ao Server Core para a 
instala^ao GUI, sem formatar o servidor. Que comando muda as 
formas de instala^ao do Windows Server 2012? 

a) Get-WindowsGraphics *gui* -install 

b) Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell - 
restar 

c) Get-WindowsRoles *gui* 

d) Get-Install -WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Sh 
ell -restar 

1 . 15 ) Voce trabalha como administrador de redes na empresa 
HTBRAZ. A empresa possui alguns servidores, dentre eles um 
Active Directory com Windows Server 2012 Standard Edition em 
modo de instala^ao Server Core. Por uma questao administrativa, 
voce recebeu a tarefa de passar da instala^o grafica para a Server 
Core. Que comando pode utilizar para efetuar essa tarefa? 

a) Get-WindowsGraphics *gui* -remove 

b) Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell - 
remove 

c) Get-WindowsRoles *gui* -remove 

d) Uninstall-WindowsFeature Server-Gui-Shell -remove 

1 . 16 ) Voce e o Administrador de redes da empresa HTBRAZ. 
Em uma nova instala^ao de um Servidor de aplica<;6es, sera 
necessario utilizar 2 parti^oes de, pelo menos, 4TB de espa^o cada. 
Que tipo de parti^ao resolveria facilmente essa questao? 
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a) MBR 

b) RAID 1 
C) GPT 

d) RAID 5 

1 . 17 ) Qual dos tipos de sistemas de arquivos, usado no 
Windows Server 2012, e conhecido como resilientes, com 
verifica^ao de dados e corre<;ao de erros? 

a) ReFS 

b) NTFS 
C) Ext3 

d) FAT 

e) FAT32 

f) Alternativas B e E estao corretas 

1 . 18 ) Quantas parties podem ser criadas em um disco GPT 
pelo Windows Server 2012 R2? 

a) 512 

b) 64 
C) 32 

d) 128 

e) 1024 

f) 4 

1 . 19 ) Qual e o tamanho maximo de uma parti^ao em um disco 
GPT? 

a) 4 TB 

b) 8 TB 
C) 22 TB 

d) 1 ZB 

e) 12 ZB 

f) 18 ZB 

1.20) Que tipo de disco pode ser modificado sem que o 
equipamento tenha de ser reiniciado? 

a) Extendido 

b) Dinamico 

c) Simples 

d) Espelhado 

e) RAID 50 
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1 . 21 ) Qual das fun^oes a seguir podem ser consideradas como 
implementa^oes de infraestrutura disponiveis pelo Windows Server 
2012 R2? Marque todas as que se aplicam. 

a) DNS 

b) IIS 
C) DHCP 

d) Remote Desktop Services 

e) Apache 

f) Microsoft Dynamics 

1 . 22 ) Voce esta atuando como um consultor Microsoft em 
diversos clientes de sua cidade. Sua principal atividade e orientar as 
empresas com solu^oes mais adequadas para cada ambiente de 
maquinas em atividade. Em um de seus clientes e identificado a 
necessidade de mudan^a do Windows Server em sua versao mais 
antiga para a mais atual. Pensando neste cenario de trabalho, diga 
qual das instala^oes a seguir permite o Upgrade para a versao 2012 
R2 do Windows Server. 

a) Windows Server 2003 Standard to Windows Server 2012 Standard 

b) Windows Server 2008 Standard to Windows Server 2012 Standard 

c) Windows Server 2008 R2 32-bit to Windows Server 2012 64-bit 

d) Windows 7 Ultimate to Windows Server 2012 Essentials 

1 . 23 ) Que recurso deve ser utilizado para converter o Windows 
Server 2012 de area grafica para sua versao Server Core? 

a) Graphical Management Tools and Infrastructure 

b) Server Graphical Shell 

c) Windows PowerShell 

d) Microsoft Management Console 

1 . 24 ) Qual e o nome do diretorio onde o Windows armazena 
todos os modulos do sistema operacional que pode precisar instalar 
em um momento posterior? 

a) Windows 

b) WinSxS 

c) Bin 

d) System32 
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1.25) Imagine que voce e o administrador de redes da empresa 
Sbrubles LTDA. Esta empresa possui uma Matriz em Sao Paulo, e 
diversas filiais e sucursais pelo Brasil. A rede da empresa contem um 
dominio do Active Directory chamado htbraz.com com o nivel 
funcional da floresta como Windows Server 2008 R2. Todos os 
servidores da empresa possuem o Windows Server 2012 R2 
atualizados. 

Dentro da estrutura, voce identifica que todas as contas de 
computadores direcionadas ao departamento de marketing estao 
em uma unidade organizacional (OU), nomeada como 
Departamentos de Marketing\Computadores. 

Voce tambem identifica que todas as contas de usuario para o 
departamento de marketing estao em uma OU chamada 
Departamentos de Marketing\Users. Todas as contas de usuario do 
departamento de marketing sao membros de um grupo de 
seguran^a global chamado MarketingUsers. Todas as contas de 
computador da equipe de marketing sao membros de um grupo de 
seguran^a global chamada MarketingComputers. 

Neste dominio, voce identifica que existem objetos de Diretiva 
de Grupo (GPOs), sendo aplicados por diversas Unidades 
Organizacionais. 

Observando a configura<;ao ativa, e possivel notar a existencia de 
dois objetos de Configura^ao de Senha, nomeados como 
SENHA_01 e SENHA_02. 

• SENHA_01 esta sendo aplicada para MarketingUsers. 

• SENHA_02 esta sendo aplicada para 
MarketingComputers. 


Localiza^ao 

Mmimo de caracteres de senha 

GPOl 

5 
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Localizagao 

Mlnimo de caracteres de senha 

GP02 

6 

SENHA_01 

10 

SENHA_02 

12 

Default Domain Policy 

7 


Sabendo de cada detalhe da questao citada, responda: qual e o 
minirno de caracteres utilizados para a senha dos usuarios de 
Marketing? 


a) 7 

b) 5 
C) 6 

d) 10 

e) 12 

f) Nenhuma das alternativas 

1 . 26 ) Voce se tornou um administrador de redes, trabalhando 
para a empresa Sbrubles LTDA, prestando servi^os para a HTBRAZ 
LTDA. A rede que voce administra contem um dominio do Active 
Directory chamado sbrubles.local. O dominio contem um servidor 
chamado SUPERSERVER01, que executa o Windows Server 2012 
Standard R2. O servidor SUPERSERVER01 possui instalado a 
fun^ao File Server Resource Manager (Servidor de arquivos). Voce 
recebe a tarefa para configurar o servidor de arquivos, para que cada 
usuario receba um e-mail informando que sua cota esta excedida. 
Que configura^ao precisa ser feita para resolver esta atividade? 

a) Modificar os membros do grupo Usuarios de log de desempenho 

b) Configurar o servidor em Opgoes do Gerenciador de Triagem de ar 
quivos 

c) Criar uma regra de classificagao 

d) Nao e possivel efetuar essa configuragao 

1 . 27 ) Sua rede contem cerca de quatro controladores de 
dominio com um unico dominio, chamado htbraz.local. Essa rede 
possui cerca de 500 estates clientes com desktops, notebook e 
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tablets que executam o Windows 8, Windows 8.1 e Windows 10. 
Sua rede possui cerca de 30 servidores legado, todos com o 
Windows Server 2012 R2. 

Os computadores cliente de sua estrutura de redes se conectam 
a internet atraves de um proxy web de plataforma Open. Um de 
seus colegas de trabalho implanta um servidor chamado SERVER1, 
que possui fun^oes de servidor DNS Instalada. Voce entao 
configura todos os computadores clientes para utilizar o servidor 
SERVER1 como seu servidor DNS primario. E necessario agora 
impedir o servidor SERVER1 tente resolver nomes de hosts de 
internet para os computadores cliente de sua rede. Que 
configurates voce deve fazer para atender essa respectiva 
demanda? Escolha duas alternativas. 

a) Criar uma zona primaria com o nome "root" 

b) Definir as configurapoes de seguranpa da zona htbraz.com 

c) Criar um apontamento para 192.166.0.1 

d) Criar uma zona primaria com o nome 

e) Criar uma zona Stub chamada de "root" 

f) Remover todos os hoot hints 

g) Criar um Zonte primaria chamada "GlobalNames" 

1 . 28 ) Que comando a seguir permite o ingresso em um dominio 
de modo Offline? 

a) djoin.exe /provision /domain htbraz.local /machine edupopov /sa 
vefile c:\edupopov-join.txt 

b) Netdom join %computername% /domain:htbraz.local /UserD:Administ 
rator /PasswordD:* 

c) Nao e possivel ingressar em um dominio de modo Offline 

d) Netdom renamecomputer %computername% /newname:SaoPaulo 

1 . 29 ) Quais sao os requisitos para que seja possivel a adi^ao um 
computador ao dominio em modo Off-line? Marque todos os pre¬ 
requisites possiveis que sejam pertinentes. 

a) Um usuario com permissao para inclusao de computadores no domin 
io 

b) Acesso ao prompt de comando com privilegios elevados para usar 
o djoin.exe com a oppao /provision 
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c) Nao e possivel efetuar esse processo offline se a pessoa nao es 
fiver conectada a um link de pelo menos 512K 

d) Arquivo sbrubles-join.txt com as informagoes contendo os dados 
do dominio 

e) E necessario que seja desativado o firewall de todas as estagoe 
s de trabalho 

f) No computador que sera adicionado ao dominio, voce deve possuir 
acesso ao prompt de comando com privilegios elevados para usar o 

djoin.exe com a opgao /requestODJ 

g) E preciso que todas as maquinas sejam virtualizadas 

1 . 30 ) A empresa em que voce atua disponibilizou diversos 
servidores com o Windows Server 2012 R2 em modo de instala^ao 
Server Core. As licen^as destes servidores seguem com a chave em 
formato MAK, ou seja, sera necessaria a ativacpao atraves de uma 
linha telefonica ou ate mesmo da internet. Qual das op^ao a seguir 
permite a ativa^ao do Windows Server 2012 R2 em sua instalacao 
em modo Server Core? 

a) sconfig.cmd 

b) slmgr.vbs 

c) netsh 

d) netdom 

1 . 31 ) Voce agora atua como analista de infraestrutura em uma 
empresa chamada Sbrubles AS. Esta empresa possui tres filiais ja em 
funcionamento e pretende abrir uma sucursal em outro estado. 
Nesta sucursal, serao mantidos apenas servidores em modo Server 
Core. Qual dos comandos a seguir permite que um servidor com o 
Windows Server 2012 R2 em modo de instalacao Server Core 
ingresse ao dominio? 

a) Netdom renamecomputer %computername% /newname:Melbourne 

b) Get-WindowsFeature | Where-Object {$_.InstallState -eq "Install 
ed"} 

c) Install-WindowsFeature NLB 

d) Netdom join %computername% /domain:adatum.com /UserD:Administra 
tor /PasswordD:* 

1 . 32 ) Voce esta atuando como administrador de redes pela 
empresa HTBRAZ em um provedor de internet chamado Sbrubles. 
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A empresa efetuou a compra e instala^ao de diversos servidores com 
o Windows Server 2012 R2 Datacenter em modo Server Core. Toda 
a administra^ao destes servidores sera feita atraves de linha de 
comando. 

Qual das ferramentais de linha de comandos a seguir permite 
adicionar e remover fun^oes e recursos em um computador que 
esteja executando a op<;ao de instala^ao Server Core, usando os 
cmdlets do Windows PowerShell? Marque duas opcoes. 

a) Netdom renamecomputer %computername% /newname:Melbourne 

b) Get-WindowsFeature | Where-Object {$_.InstallState -eq "Install 
ed"} 

c) Install-WindowsFeature NLB 

d) Netdom join %computername% /domain:adatum.com /UserD:Administra 
tor /PasswordD:* 

1 . 33 ) Baseando nosso conhecimento nas melhores praticas da 
implementa^ao de controladores de dominio, e recomendado que o 
Domain Controller tambem tenha a fun^ao de DNS. Esta afirma^ao 
e: 

a) Verdadeira 

b) Falsa 

1 . 34 ) Podemos definir que o ambiente grafico do Windows 
Server 2012 e: 

a) Uma role 

b) Uma feature 

c) Um servipo 

d) Um app 

1 . 35 ) Em um de seus clientes sera necessario efetuar o 
levantamento relacionado ao parque de maquinas disponiveis 
dentro da empresa. Tal levantamento se deve ao fato de a diretoria 
de TI solicitar a implanta^ao do ReFS em suas estates de trabalho. 
Seguindo a documenta^ao oficial, quais sistemas operacionais 
listados a seguir suportam nativamente o ReFS? Marque todos os 
que se aplicam. 
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a) Windows 8 

b) Windows 8.1 

c) Windows 7 Ultimate 

d) Windows Server 2012 R2 

e) Windows Server 2003 R2 

f) Windows Server 2008 

g) Windows Server 2008 R2 

h) Windows Server 2012 

1 . 36 ) Voce e o administrador de redes da Sbrubles S/A e possui 
um servidor chamado SRV1, com o Windows Server 2012 R2 
instalado e atualizado, porem sem nenhuma fun<;ao instalada 
atualmente. Um de seus colegas, que atua como analistas de 
infraestrutura, monta uma imagem de extensao ISO do Windows 
Server 2012 R2 na pasta c:\Mount, e precisa instalar a fun^ao de 
DHCP neste SRV1 utilizando o Server Manager. Que pasta voce 
poderia especificar como caminho alternativo para os arquivos de 
origem do sistema operacional? 

a) WinSxS 

b) Setup 

c) Resourses 

d) Tracing 

e) System32 


15.2 ACESSO A DADOS 

2 . 1 ) Imagine que voce administra uma floresta com apenas um 
dominio chamado htbraz.local. Este dominio possui cerca de tres 
controladores de dominio e do is servidores DNS. Estes 
controladores de dominio estao em um unico site localizado 
fisicamente em um unico predio. Qual dos itens relacionados a 
seguir permite o gerenciamento de uma cole^ao de dominios que 
compartilham um dominio raiz comum e um namespace DNS? 

a) Esquema 

b) Site 

c) Arvore de dominios 

d) Floresta 
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2.2) Embora o banco de dados do ADDS seja um unico arquivo 
denominado NTDS.DIT, e exibido, gerenciado e replicado como se 
consistisse de se<;6es ou instancias distintas dentro dos 
controladores de dominio. Pensando nesta explica^ao, identifique 
qual dos itens a seguir e uma se^ao do banco de dados do AD DS? 

a) Esquema 

b) Partiqao 

c) Politica de Grupo (GPO) 

d) Unidade Organizacional 

2.3) Se entendermos que os componentes logicos do AD DS sao 
estruturas que voce usa para implementar um design logico do 
Active Directory apropriado para uma determinada organiza^ao, 
entao podemos dizer que e possivel controlar qualquer objeto ou 
rotina organizacional que seja criada em nossa estrutura. Baseado 
no conhecimento de tal controle, diga qual dos itens a seguir e uma 
cole^ao de dominios que compartilham um AD DS comum? 

a) Esquema 

b) Site 

c) Arvore de dominios 

d) Floresta 

2.4) Quando nos baseamos pelo conceito de que os 
componentes logicos do AD DS sao estruturas que voce pode 
utilizar para implementar um design do Active Directory que seja 
apropriado para uma organiza^ao, qual dos itens a seguir e uma lista 
de tipos e atributos que todos os objetos do AD DS utilizam? 

a) Partiqao 

b) Esquema 

c) Dominio 

d) Arvore de dominio 

e) Floresta 

f) Site 
9) uo 

h) GPO 

2.5) Relembrando o conceito de que os componentes logicos do 
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AD DS sao estruturas que voce usa para implementar um design do 
Active Directory, qual dos itens a seguir e uma cole^ao de dominios 
que compartilham um AD DS comum? 

a) Partiqao 

b) Esquema 

c) Dominio 

d) Arvore de dominio 

e) Floresta 

f) Site 
9) uo 

h) GPO 

2 . 6 ) Relembrando o conceito de que os componentes logicos do 
AD DS sao estruturas que voce usa para implementar um design do 
Active Directory, qual dos itens a seguir e uma cole^ao de usuarios, 
grupos e computadores conforme definidos por suas localiza<;6es 
fisicas? 

a) Partiqao 

b) Esquema 

c) Dominio 

d) Arvore de dominio 

e) Floresta 

f) Site 
9) UO 
h) GPO 

2 . 7 ) Qual dos itens a seguir e uma se^ao do banco de dados do 
AD DS? 

a) Partiqao 

b) Esquema 

c) Dominio 

d) Arvore de dominio 

e) Floresta 

f) Site 

g) UO 

h) GPO 

2 . 8 ) Ja sabemos que e possivel usar Unidades Organizacionais 
para representar estruturas hierarquicas logicas dentro de qualquer 
organiza^ao. Sendo assim, cada dominio do AD DS content um 
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conjunto padrao de conteineres e Unidades Organizacionais que sao 
criados quando voce instala o AD DS. Qual dos itens a seguir 
pertence ao conjunto padrao de conteineres e UOs que sao criados 
quando voce instala o AD DS? 

a) Container de dominio. Serve como o conteiner raiz da hierarquia 

b) Conteiner interno. Armazena uma serie de grupos padrao. 

c) Conteiner de usuarios. 0 local padrao para as novas contas de u 
suario e os grupos que voce cria no dominio. 0 conteiner de usuari 
os tambem contem as contas de administrador e convidado para o dom 
inio, alem de alguns grupos padrao. 

d) Conteiner de computadores. 0 local padrao para as novas contas 
de computador que voce cria no dominio. 

e) UO de controladores de dominio. 0 local padrao para as contas d 
e computador de controladores de dominio. Essa e a unica UO que es 
ta presente em uma nova instalapao do AD DS. 

f) Todas as anteriores estao corretas. 

2.9) Voce e o administrador de redes pleno de uma consultoria 
chamada Sbrubles AS. A rede pela qual voce oferece suporte contem 
um dominio do Active Directory, chamado sbrubles.local. Nesta 
rede, todos os servidores rodam o Windows Server 2008 R2 ou 
Windows Server 2012 R2. Todos os controladores de dominios 
estao com o Windows Server 2012 R2 Standard instalados e 
atualizados. Todas as estates clientes executam ou Windows 7 Pro 
ou Windows 8.1 Pro. 

O dominio contem um servidor membro nomeado Server 1, que 
executa o Windows Server 2012 que possui a fun^ao de servidor de 
arquivos e servi^os de armazenamento instalado. Neste serverl, 
voce criar um compartilhamento chamado TI_Sharel. Sua equipe 
precisa se certificar de que todos os usuarios da rede possam usar 
versoes anteriores de seus arquivos pessoais a qualquer momento 
dentro desse compartilhamento TI_Sharel. O que pode ser 
configurado em Serverl para atender esta demanda? 

a) Windows Server Backup schedule 

b) Data Recovery agent 

c) Configurapoes de Shadow Copies 
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d) Propriedades da lixeira 


2.10) Voce possui um servidor chamado Server 1 executando o 
Windows Server 2012 R2 Standard Edition. A equipe de suporte 
precisa desabilitar o acesso ao Windows Explorer, Internet Explorer 
e todos os componentes e arquivos relacionados do Serverl de 
forma simples e pratica. O que voce deve executar em Serverl para 
realizar essa tarefa? 

a) Uninstall-WindowsFeatures Server-Gui-Shell Remove 

b) msiexec.exe /uninstall iexplorer.exe /x 

c) Uninstall-WindowsFeatures Server-Gui-Mgmt-Infra | Server-Gui-Sh 
ell Remove 

d) Uninstall-WindowsFeatures Server-Gui-Mgmt-Infra Remove 

2 . 11 ) Qual dessas versoes de Windows Server podem ser 
gerenciadas remotamente pelo Server Manager do Windows Server 
2012 R2, apos a aplica^o do winrm quickconfig? Marque todas as 
op^oes corretas. 

a) Windows Server 2000 

b) Windows Server 2008 

c) Windows Server 2008 R2 

d) Windows Server 2003 R2 

e) Windows NT 

2 . 12 ) Qual das op 90 es a seguir pode ser considerada um 
beneficio sobre a utiliza^ao dos grupos de servidores pelo Server 
Manager? 

a) Voce pode utilizar server groups para designar privilegios para 
servidores adicionando eles em um server group. 

b) Voce pode utilizar server groups para facilitar o gerenciamento 
de servidores de diferentes localidades geograficas. 

c) Voce pode utilizar server groups para facilitar a delegagao de 
permissoes para servidores utilizados por diferentes departamentos 

na sua empresa. 

d) Voce pode utilizar o server groups para criar uma colegao de hi 
erarquias entre os grupos de servidores que ajudam na administraga 
o de sua equipe de TI 

2 . 13 ) Qual das seguintes tarefas de gerenciamento de servi^o 
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podem ser realizadas utilizando um “Services tile” em uma das 
paginas do Server Manager? Marque todas as que se aplicam. 

a) Parar um servigo 

b) Pausar um servigo 

c) Iniciar um servigo 

d) Alterar a opgao de Start Type de um servigo 

2 . 14 ) Qual dos processos a seguir permite configurar um 
servidor com Windows Server 2012 para receber configurates 
remotas pelo Server Manager? 

a) Va ate o firewall, abra a porta 3389 e libere o acesso para o u 
suario 

b) Va ate a guia remoto na tela de sistema e acione a assistencia 
remota 

c) Use o Set-ExecutionPolicy -ExecutionPolicy RemoteSigned, e depo 
is o Configure-SMRemoting.exe -force -enable 

d) Nao e possivel efetuar 

2 . 15 ) O Dotnet Framework 3.5 nao pode ser baixado da 
internet, pois agora ele e uma Feature (Recurso) do proprio 
Windows Server 2012. Esta afirma^ao e: 

a) Verdadeira 

b) Falsa 

2 . 16 ) Os analistas Rogerio e Eduardo possuem notebooks com o 
Windows 8.1 Pro instalado, e administram uma rede com 
servidores Windows Server 2012 R2 e Windows Server 2008 R2. 
Todos os pacotes de atualiza^ao e updates de seguran^a estao 
atualizados. Qual das ferramentas a seguir pode ser usada para 
administrate remota destes servidores? 

a) Admin Pack 

b) RSAT 

c) Server Manager Admin Pack 

d) Delprof 

2 . 17 ) Qual dos itens a seguir nao e suportado pela ReFS? 

a) Quotas de disco 

b) Booting 
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c) Encriptagao EFS 

d) Compactagao 

e) Todas as alternativas 


2 . 18 ) Voce administra uma rede com cerca de duzentas estates 
de trabalho. Nesta rede, existem diversos servidores legado com tres 
servidores dedicados ao controle do dominio. Um tecnico de uma 
sucursal entra em contato informando que um dos servidores 
membros nao permite a configura^ao de cotas de discos e 
compactagao de arquivos. O tecnico da sucursal efetuou diversos 
testes na mesma unidade de disco do servidor. Que a^ao deve ser 
efetuada para identifica^ao do problema? 

a) Verificagao do funcionamento das politicas de grupo 

b) Validagao do sistema de arquivos 

c) Converta o disco para disco dinamico 

d) Reinstate o sistema operacional atraves de uma midia externa 

15.3 CONFIGURAgAO DO HYPER-V 

3 . 1 ) Qual e o requisito basico para que um disco externo seja 
adicionado como disco em uma maquina virtual? 

a) 0 disco deve estar off-line 

b) 0 disco nao pode estar off-line 

c) 0 disco deve possuir o formato GPT 

d) Somente e possivel adicionar discos externos na versao 2012 R2 

3 . 2 ) Voce e o administrador de redes da empresa Sbrubles S/A. 
Seu parque de servidores contempla diversos equipamentos com 
sistemas variados com Windows Server 2012 R2, Windows Server 
2008 R2 e servidores Linux. Voce entao dedica alguns servidores 
com o Hyper-V Server 2012 R2. Voce precisa subir diversos 
servidores virtuais, e precisa maximizar a performance de seu 
ambiente. Que a^ao seria recomendada para o ambiente? 

a) Desative a memoria dinamica das maquinas virtuais 

b) Utilize discos dinamicos 

c) Utilize discos diferenciais 

d) Utilize um Failover Cluster 
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3.3) A rede que voce administra possui diversos servidores e um 
unico dominio do Active Directory, chamado htbraz.local. Esse 
dominio possui um servidor chamado Server 1, que executa o 
Windows Server 2012 R2 atualizado. O servidor Serverl tern a 
fun^ao de servidor Hyper-V 3.0 instalado. O dominio htbraz.local 
content diversas maquinas virtuais e, entre elas, uma chamada VM1. 

Um prestador de service que atua como desenvolvedor deseja 
anexar um programador depurador a VM1. Voce, como 
especialista, precisa se certificar de que o desenvolvedor pode se 
conectar a VM1 e utilizar a VM Pipe. Que configura^ao de maquina 
virtual voce deve fazer para que isso ocorra? 

a) Network Adapter 

b) BIOS 

c) Processador 

d) COM 1 

e) Nenhuma das alternativas 

3.4) Voce faz parte de uma equipe de administradores de redes 
que atua para a empresa HTBRAZ. A HTBRAZ possui um dominio 
chamado htbraz.local, onde todos os servidores na rede estao com o 
Windows Server 2012 R2 instalado. Em uma conversa com outros 
especialistas, voces entram em um debate sobre os formatos VHD e 
VHDX. Qual das seguintes afirma<;6es e verdadeira com rela^ao aos 
arquivos VHDX? Escolha todas as que se aplicarem. 

a) Ele suporta capacidade de armazenamento de disco rigido virtual 
de ate 64 GB 

b) Ele suporta capacidade de armazenamento de disco rigido virtual 
de ate 64 TB 

c) Ele nao fornece protegao contra corrupgao de dados durante falh 
as de energia 

d) Ele tern a capacidade de armazenar metadados personalizados sobr 
e o arquivo que o usuario pode querer gravar 
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Capitulo 16 

RESPOSTAS DO SIMULADO 


16.1 INSTALACAO E CONFIGURAgAO 

Exercicio 1.1 

Resposta: C 

Explicagao: E interessante lembrar-se de que o tamanho da 
partigao pode variar pela quantidade de memoria RAM instalada. O 
arquivo de paginagao pode aumentar brutalmente de tamanho, 
dependendo da quantidade de RAM fisica instalada. O arquivo de 
paginagao fica na unidade C: \ , e e chamado de pagef ile. sys . 

Exercicio 1.2 

Resposta: B, C, E e H 

Explicagao: A instalagao em modo Server Core permite um 
aumento interessante da seguranga, porem devido a remogao da 
interface grafica, algumas fungoes e alguns recursos ficam inviaveis 
de execugao. Sera necessario conhecer quais fungoes e recursos 
estao ou nao disponiveis pelo modo de instalagao Server Core para 
alcangar uma boa pontuagao nesta primeira prova relacionada ao 
MCSA. Para auxiliar voce a fixar o conhecimento, segue uma tabela 
descritiva. 


Recursos disponiveis / 
Server Core 

Recursos indisponiveis / Server Core 
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Active Directory 

Certificate Services 

Active Directory Federation Services 

Active Directory 

Domain Services 

Aplication Server 

Active Directory 
Lightweight Directory 
Services 

Fax Server 

Active Directory Rights 
Management Services 

Network Policy and Access Services 

DHCP Server 

Remote Desktop Services; Remote Desktop Gateway; Remote 
Desktop Session Host; Remote Desktop Web Access 

DNS Server 

Volume Activation Services 

File and Storage 

Services 

Windows Deployment Services 

Hyper-V 

- 

Print an Document 

Services 

- 

Remote Access 

- 

Web Server (IIS) 

- 

Windows Server Update 
Services 

- 


Exerdcio 1.3 

Resposta: C 

Explica^ao: A ferramenta dism.exe e uma velha conhecida 
dos administradores de redes e por quem prestou a prova 70-680. 
Esta ferramenta possui uma serie de funcionalidades direcionadas 
ao tratamento de imagens do Windows. Note que a questao orienta 
voce a executar o comando de menor esfor^o administrative com a 
sintaxe correta. O arquivo ServerHTB . win representa a imagem de 
extensao .win , localizada em C:\ . O comando segue uma 
estrutura logica, portanto primeiro identifique a imagem, depois 
efetue libera^ao da fun^ao, para so entao efetuar a montagem 
atraves de um diretorio qualquer. Aqui nosso diretorio foi o mount 
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em C: \ . 


Exercicio 1.4 


Resposta: A 

Explica^ao: Neste ponto, os detalhes fazem a diferen<;a. Veja que 
os volumes que trabalham com MBS possuem tamanhos espedficos 
de 2TB. Isso significa que a necessidade deste cliente so pode ser 
contemplada com a conversao do disco para o formato GPT, que 
suporta tamanhos superiores a 2TB. Para executar a conversao de 
um disco para o formato GPT, recomendo a utiliza^ao do comando 
diskpart . Lembre-se de que e possivel a conversao dos discos 
para basico, dinamico, GPT e MBR, respeitando sempre a limitaqdo 
de armazenamento. A figura XPTO 01 demonstra bem essa 
informaqdo 


Cammho da Triaaem de Arauivo 


Propriedades da Triagem de Arquivo em C:\Suporte10G 

Coptar propriedades do modelo (opcional). 


Gerenciador de Recursos de Servidor de Arquivos (I r^loatrar tudo; 5 itens 
a Gerenciamento de Cota 

,3] Modelos de Cota 
a HQ Gerenciamento de Triagem 
Triagens de Arquivos 
21 Modelos de Triagem de 
H_ Grupos de Arquivos 
Gerenciamento de Relatdric 
a i Gerenciamento de Classific 
£j] Propriedades de Classifi 
m Regras de Classifica^ao 
Tarefas de Gerenciamento 


Tipo de Triaoem 


U 


m 


, Configuragoes Bna* Log de Eventos [Comando [ Relatono 


|~| &iviaremajparaosseguinlesadmnistradores: 

(Admin Email] 

Foimato: conta@dcm into Use ponto-e-virgula para separar contas 
□ Enviar emai para o usuAno que tenlou sal var um aiquvo nio aiiorizado 


Foi detectado um arquivo nao autcozado do goeo de arqux j 


10 usuarro (Source to Owner] tertou salvar [Source File Path] em [Fie Screen Path] j d 
no servidor [Server]. Esse arquivo esta no grupo de arquivos [Violated File Group), 
que nao e permtido no servidor. [v 


rs&sbsb 


Bloquear Arquivos de Audio e Video, Arqui... 
Bloquear Arquivos de Audio e Video, Arqui... 
Bloquear Arquivos de Audio e Video, Arqui... 
Bloquean Arquivos de Audio e Video, Arqui... 


Exercicio 1.5 
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Resposta: D 


Explica^ao: Cada versao do sistema operacional possui 
limita<;6es, logo, conhe^a os detalhes de cada uma para nao cometer 
deslizes durante a interpreta^ao dos enunciados das questoes 
durante a prova. Este servidor e direcionado ao publico Small 
Business (pequenos) e seus servi^os de impressao e aplica^oes, nao 
exigindo grande complexidade. 

Exercicio 1.6 

Resposta: C 

Explica^ao: Neste caso, o servidor com a licen^a para o 
Windows Server 2012 R2 Essentials possui todas as caracteristicas 
das versoes anteriores, menos a disposi^ao para virtualiza<;ao e para 
o Active Directory. Cada versao possui ferramentas especificas e um 
valor agregado, ou seja, voce paga mais pelas melhores ferramentas. 

Exercicio 1.7 

Resposta: A e B 

Explica^ao: O modo de instala^ao Server Core esta disponivel 
apenas nas ed^oes Datacenter e Standard do Windows Server 2012 
R2. 

Exercicio 1.8 

Resposta: A 

Explica^ao: A ferramenta sconfig.cmd esta disponivel 
tambem em versoes anteriores, como o Windows Server 2008 e 
Windows Server 2008 R2. Esta ferramenta e utilizada no Windows 
Server 2012 e Windows Server 2012 R2 para sua rapida 
configura<;ao, extremamente util em instala^oes do tipo Server Core. 
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Exercicio 1.9 


Resposta: F 

Exercicio 1.10 

Respostas: B, C, F e FI 

Explica^ao: E importante lembrar de que nem todas as 
ferramentas convencionais do Windows possuem funcionalidade 
ativa em instala^oes Server Core. Aqui destacamos algumas das 
mais importantes, e que podem ser usadas para direcionamento de 
estudo e tambem no dia a dia. 

Exercicio 1.11 

Resposta: A 

Explica^ao: Sera necessario trabalhar em modo de instala^ao 
Server Core quando houver necessidades relacionadas ao aumento 
de performance e seguran^a do servidor. Portanto, tais 
movimentacoes comuns atraves de linha de comando deverao ser 
aplicadas constantemente. O comando netdom fica disponivel com 
a instala^ao do Active Directory, e permite ao administrador de 
redes validar e alterar algumas atividades do controlador de 
dominio, como a mudan^a de nome de uma estat^ao de trabalho ou 
servidor. 


Exercicio 1.12 
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Resposta: C 


Explica^ao: A ferramenta de ativacao do Windows Server e 
chamada de slmgr.vbs , porem lembre-se de que este comando 
esta descrito aqui em seu caminho completo. Logo, a resposta exige 
que voce saiba nao so a existencia da ferramenta de linha de 
comando, mas sua forma de funcionamento em conjunto com o 
cscript . 

Exercicio 1.13 

Resposta: B, C 

Explica^ao: E possivel liberar o acesso remoto em um servidor 
com instalato Server Core atraves de linha de comando e pelo 
painel de configurates rapidas chamado de sconfig.cmd . E 
muito interessante conhecer todas as alternativas possiveis para 
facilitar tanto seu suporte em ambientes sem a instalato da area 
grafica quanto para momentos de avalia^ao em empresas e 

corporates. 

Exercicio 1.14 

Resposta: B 

Explicato: Uma das caracteristicas mais comuns da 
administrate de redes com o Windows Server 2012 R2 e a 
mudan^a de modo de instalato Server Core, para o modo de 
instalato grafica. E importante lembrar de que essa caracteristica 
de mudan^a de ambiente nao esta disponivel para o Windows 
Server 2008 R2. Caso voce precise converter um com Windows 
Server 2008 R2 em modo Server Core para uma instalato 
completa, sera primeiro necessario atualizar este servidor para 
Windows Server 2012 e, somente entao, efetuar a mudan^a. 
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Exercicio 1.15 


Resposta: D 

Explica^ao: O processo contrario tambem e parte do dia a dia 
dos administradores de redes. Portanto, conhecer os cmdlets de 
instala^ao e remo^ao de fun^oes e recursos e extremamente 
importante. O parametro Server-Gui-Shell -remove elimina o 
ambiente grafico e, apos o boot do servidor, somente o modo de 
instala^ao Server Core e carregado. Diversos administradores de 
redes fazem todas as configurates possiveis compativeis com o 
ambiente Server Core, e depois removem a interface grafica para 
aumentar a seguran^a. 

Exercicio 1.16 

Resposta: C 

Explica^ao: Discos em formato GPT suportam particoes 
superiores a 2 TB. Nao se esque^a desse detalhe quando 
dimensionar unidades logicas em discos com tamanho superior a 2 
TB. 

Exercicio 1.17 

Resposta: A 

Explica^ao: A ReFS e chamada de Sistema de Arquivos 
Resiliente. Isso significa que esse tipo de sistema de arquivos oferece 
mais seguran^a para os dados alocados em um disco de 
armazenamento. 
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Veja mais em: https://technet.microsoft.com/pt- 

br/library/hh831724.aspx 


Exerdcio 1.18 

Resposta: D 

Exerdcio 1.19 

Resposta: F 

Exerdcio 1.20 

Resposta: B 

Exerdcio 1.21 

Respostas: A, C 

Exerdcio 1.22 

Resposta: B 

Explica^ao: Nao e de hoje que as versoes e edi^oes do Windows 
recebem restr^oes quanto a upgrade e migrates. Contra bem as 
caracteristicas de upgrade entre versoes e edi<;oes para evitar 
problemas. 

Exerdcio 1.23 

Resposta: A 

Explica^ao: Veja bem, a conversao da area grafica para o modo 
de instala^ao Server Core pode ser feito pela propria area grafica, 
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quando o inverso nao e possivel, conforme demonstra a proxima 
figura. Lembre-se de que este item e um recurso que pode ser 
desinstalado atraves do Server Manager. 


j Configurates de HTB_SRV1 em N0TEEDU2 


X 


HTB.SRVI 

ft Hardware _ 

^ Adicionar Hardware 
iV BIOS 

Inictafear de CD 

IM Memoria 

* Q Processador 

1 Processador virtual 

d IB Controlador IDE 0 
<5 Disco Rigido 

HTB.SRVl.vhdx 

1=4 H Controlador IDE 1 
UnidadedeDVD 

SW_DVD9_Wirido 


^ ► a 

A ^ COM - 

Voce pode configurar a porta COM virtual para se comunicar com o computador ffsico 
atraves de um pipe nomeado. 5e o pipe nomeado estiver em um computador remoto, 
especifique tambem o nome do computador. 

Anexo 
(•) Nenhum 
O Pipe nomeado: 


S... \\,\pipe\ 


SC Controlador SCSI 
ffl , Adaptador de Rede 

LA6_MCSA_MCSE_EDU 



r 7 COM2 


Nenhum 


y Unidade de Disquete 

Nenhum 

ft Gerenciamento _ 

|I] Nome 

HTB_SRV1 

Servifos de Integragao 

Alguns servifos oferecii 


■ad Pontos de verifica^ao 

Produjao 


T>rit Local do Arquivo de Paginafao I... 

C:\ProgramData\Mterosoft\Win,,. * 

fc} Afao de Inicio Automatico 

Reiniciar se estava em execute. . v 


OK | Cancelar 


Exercicio 1.24 

Resposta: B 

Explica^ao: A pasta WinSxS armazena todos os arquivos 
principals do sistema operacional e possui um tamanho 
consideravel em relato as demais pastas. Esta pasta esta presente 
no Windows Server 2012 R2 e tambem no Windows 8.1, valendo 
um olhar critico para conhecimento aprimorado do Windows 
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Server 2012 R2. 


Exercicio 1.25 

Resposta: D 

Explica^ao: Esta pergunta pode parecer bem confusa, mas isole 
de forma logica os parametros da resposta. A GPO SENHA_01 esta 
sendo aplicada em MarketingUsers , onde estao efetivamente os 
usuarios, ou seja, pela tabela apresentada e possivel identificar que a 
resposta oferece 10 caracteres para a senha. 

Exercicio 1.26 

Resposta: B 

Explica^ao: E possivel configurar o disparo de e-mails aos 
usuarios pelo servidor de arquivos. Use o Gerenciador de Recursos 
do Servidor de Arquivos. A proxima figura demonstra bem a tela de 
configura<;ao. 



Exercicio 1.27 

Respostas: D, F 
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Explica^ao: Para atender as solicita0es diarias relacionadas a 
resolu^ao de nomes, e necessario entender a estrutura de 
funcionamento de determinadas configurates. Veja bem, a 
solicita^ao pede que seja suspenso qualquer resolu^ao de nomes de 
hosts de internet direcionados para SERVER1 . Essa atividade so e 
possivel criando uma entrada com um . (ponto) e pela remo^ao 
dos hoot hints . 

Exerdcio 1.28 

Resposta: A 

Explica^ao: A adicao de estates de trabalho de modo off-line e 
algo relativamente novo, que pode ajudar muito quando estamos 
com o link fora de opera^ao em filiais e sucursais muito distantes. 
Esta tecnica e usada quando a rede nao possui nenhum contato com 
o controlador de dominio. A ferramenta de linha de comando 
djoin e o segredo para responder esta questao, e deve ser 
conhecido por todos os administradores de redes que se proponham 
a prestar suporte em ambientes com o Windows Server 2012 R2. 

Exerdcio 1.29 

Respostas: A,B,D,F 

Explica£ao: O ingresso em dominio em modo off-line e um 
recurso que pode ser utilizado para ingressar um computador em 
um dominio quando este nao tem uma conexao de rede ativa. Esse 
recurso pode ser util em situates nas quais a conectividade e 
intermitente, como quando voce esta implantando um servidor em 
um site remoto que esta conectado via uplink de satelite. Este 
recurso tambem e usado em situates nas quais nasce uma nova 
filial da empresa antes da ativa^ao do link de dados com a matriz. 
Pode-se adiantar etapas no processo de prepara<;ao do ambiente 
atraves desta tecnica. 
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1. Fa^a logon no controlador de dominio com uma conta de 
usuario que possua os direitos apropriados para ingressar 
outros computadores no dominio. 

2. Abra um prompt de comando com privilegios elevados e use o 
comando djoin.exe com a op^ao /provision . Voce 
tambem precisa especificar o dominio no qual deseja ingressar 
o computador, o nome do computador que sera ingressado no 
dominio e o nome do arquivo de salvamento que sera 
transferido para o destino do ingresso em dominio offline. 

Por exemplo, para ingressar o computador Sbrubles ao 
dominio htbraz.com usando o arquivo de salvamento 
sbrubles-join.txt , digite o seguinte comando: 
djoin.exe /provision /domain htbraz.com /machine 
sbrubles /savefile c:\sbrubles-join.txt . 

3. Transfira o arquivo de salvamento gerado para o novo 
computador e, em seguida, execute o comando djoin.exe 
com a op^ao /requestODJ . Por exemplo, para realizar o 
ingresso em dominio offline, apos a transference do arquivo 
de salvamento sbrubles-join.txt ao computador 

sbrubles , voce deve executar o seguinte comando a partir 
de um prompt de comando com privilegios elevados em 
Canberra: djoin.exe /requestODJ /loadfile sbrubles- 
join.txt /windowspath %systemroot% /localos . 

4. Reinicie o computador para concluir a opera^ao de ingresso 
em dominio. 

Exercicio 1.30 

Resposta: B 

Exercicio 1.31 
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Resposta: D 


Exercicio 1.32 

Resposta: B, D 

Exerdcio 1.33 

Resposta: A 

Explica^ao: Em um ambiente real de produ^ao, quando 
utilizamos o AD DS (Servi^os de Dominio Active Directory) 
juntamente ao armazenamento integrado ao diretorio das zonas de 
DNS, e possivel alcan^ar niveis elevados de seguran^a, tolerancia a 
falhas, alem de implanta^ao e gerenciamento simplificados. 


Veja mais em: http://htbraz.blogspot.com.br/2013/02/boas- 
praticas-com-o-dns.html 


Exercicio 1.34 

Resposta: B 

Explica^ao: Palavras-chaves sao importantes, nao se esqueca. A 
interface grafica do Windows Server 2012 e uma Feature que pode 
ser instalada e desinstalada livremente. Em seu antecessor, 
Windows Server 2008, era possivel apenas remover a interface 
grafica (GUI). 

Exercicio 1.35 

Resposta: A, B, D, H 

Explica^ao: A ReFS, tambem conhecida como Resilient File 
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System , e um sistema de arquivos local que maximiza a 
disponibilidade de dados gravados em disco. Este sistema de 
arquivos possui arquitetura diferenciada e nao e suportado por 
todos os sistemas operacionais de mercado. 

Exercicio 1.36 

Resposta: C 

Explica^ao: Lembre-se de que a pasta padrao para se manter os 
arquivos do Windows Server 2012 R2 e a WinSxS . Portanto, a 
montagem deve ser executada ali, principalmente quando existe a 
exigencia de um maior permissionamento de acesso aos dados de 
instala^ao. A pasta WinSxS pode alcan^ar um tamanho 
consideravel em alguns servidores e existem diversos posts pela 
internet ensinando como efetuar a limpeza de seu conteudo. Eu, 
como especialista, nao recomendo sua limpeza, mas isso depende 
muito de situa^ao para situa^ao. A prova nao cobrara de voce 
detalhes dessa pasta, mas apenas seu conhecimento previo. 

16.2 ACESSO A DADOS 

Exercicio 2.1 

Resposta: C 

Exercicio 2.2 

Resposta: B 

Explica^ao: O NTDS.DIT e a base de dados do Active 
Directory, que nada mais e do que um banco de dados que 
armazena os objetos disponiveis em uma organizat^ao. Todo banco 
de dados possui uma estrutura funcional, sessoes e uma logica de 
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operates. Conhecer essa estrutura pode ajudar a corrigir 
problemas de replica^ao, corrompimento de dados e ate paradas de 
funcionamento. 

Exercicio 2.3 

Resposta: D 

Exercicio 2.4 

Resposta: B 

Explica^ao: Este enunciado foi elaborado para confundir quem 
le, sem o conhecimento correto da estrutura de funcionamento de 
um controlador de dominio. Basicamente, quando simplificada, a 
pergunta questiona sobre qual das FSMO possui a gestao dos 
objetos do AD DS. Neste caso, convem lembrar de que existem 
cinco FSMOs, em que duas estao relacionadas a floresta e tres estao 
relacionadas ao dominio. 

Exerdcio 2.5 

Resposta: E 

Exercicio 2.6 

Resposta: F 

Exercicio 2.7 

Resposta: A 

Explica^ao: Embora o banco de dados seja um arquivo 
denominado NTDS . DIT , ele e exibido, gerenciado e replicado como 
se consistisse de se^oes ou instancias distintas. Essas sao chamadas 
de parti^oes, que tambem sao conhecidas como contextos de 
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nomenclatura. 


Exercicio 2.8 

Resposta: F 

Explica^ao: Nenhum dos conteineres padrao em dominios do 
AD DS podem conter GPOs vinculados a eles, exceto a UO de 
controladores de dominio e o proprio dominio. Todos os outros 
conteineres sao apenas pastas. Para vincular uma ou mais GPOs a 
fim de aplicar configurates e restri^oes, crie uma hierarquia de 
UOs e, em seguida, vincule GPOs a elas. 

Exercicio 2.9 

Resposta: C 

Explica^ao: As copias de sombra, ou Shadow Copies, nao sao 
exatamente uma novidade. Sua implementacao esta disponivel em 
versoes mais antigas, como o Windows Server 2003, ate os mais 
atuais, como o Windows Server 2012 R2. Este recurso e 
extremamente valioso para as equipes de suporte, visto que o 
proprio usuario pode restaurar versoes antigas de seus arquivos sem 
a necessidade da interven^ao de equipes tecnicas. 

Exercicio 2.10 

Resposta: A 

Explica^ao: Veja bem, todas as aplica^oes que o enunciado 
solicita remo^ao estao ligados diretamente ao ambiente grafico. 
Quando utilizamos o comando Uninstall-WindowsFeatures 
Server-Gui-Shell Remove , o ambiente grafico e o acesso as 
ferramentas relacionadas serao removidos. 
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Exercicio 2.11 


Respostas: B,C 

Explica^ao: E importante lembrar de que podemos gerenciar 
outros servidores pelo Server Manager do Windows Server 201 R2. 
Contudo, devemos nos atentar ao fato de que apenas servidores a 
partir do Windows Server 2008 podem ser gerenciados 
remotamente apos a aplica^ao do comando winrm quickconfig . 

Exercicio 2.12 

Resposta: B 

Exercicio 2.13 

Resposta: A, B, C 

Exercicio 2.14 

Resposta: C 

Exercicio 2.15 

Resposta: A 

Exercicio 2.16 

Resposta: B 

Explica^ao: O RSAT e um pacote de ferramentas que permite a 
administra^ao remota de servidores atraves de estates de trabalho 
que possuam o sistema operacional Windows 8, Windows 8.1 ou 
Windows 10. E uma versao melhorada do antigo Admin Pack, 
usado pelos administradores de redes com estates Windows XP 
Professional. E importante citar aqui que o RSAT possui uma versao 
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compativel com o Windows 7, porem sem integrar todas as 
funcionalidades do atual Server Manager do Windows Server 2012 
R2. 

Exerdcio 2.17 

Resposta: E 

Exerdcio 2.18 

Resposta: B 

Explica^ao: A primeira acao a ser efetuada e a verificacao do 
sistema de arquivos presente nesta unidade. E muito possivel que o 
sistema de arquivos esteja como ReFS . Apesar de mais resilientes, o 
ReFS elimina qualquer possibilidade do uso de cotas de disco e 
compacta^ao. 

16.3 CONFIGURAgAO DO HYPER-V 

Exerdcio 3.1 

Resposta: A 

Explica^ao: E importante se lembrar de que as maquinas 
virtuais somente conseguem acessar discos externos USB, Sata e 
SAS se estiverem em modo off-line nos servidores Host. E 
importante ressaltar ainda que pen-drives e dispositivos como 
cartoes SD nao sao reconhecidos para essa atividade. 

Exercicio 3.2 

Resposta: A 

Explica^ao: A memoria dinamica e um recurso poderoso 
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quando nao temos hardware suficiente para subir todos os 
servidores necessarios. Porem, quando precisamos de performance 
elevada, e altamente recomendavel desativar a memoria dinamica. 

Exerdcio 3.3 

Resposta: D 

Explica^ao: Esta opcao conecta a porta serial virtual a um 
“tubo” (pipe) do Windows, chamado de operatingsystem host 
ou um computador na rede. Um named pipe, ou “tubo”, e uma 
por^ao da memoria que pode ser usada por um processo para passar 
a informa^ao para um outro processo, de modo que a saida de um e 
a entrada do outro. 

Os pipes nomeados podem ser usados para criar um cabo de 
modem nulo virtual entre duas maquinas virtuais, ou entre a 
maquina virtual e um programa de depuracao no sistema 
operacional hospedeiro que suporta o uso de pipes. Ao ligar duas 
portas seriais virtuais para o mesmo pipe nomeado, voce pode criar 
um virtual cable connection. Os pipes nomeados sao uteis para 
depuracao ou para qualquer programa que requer uma conexao de 
modem. 

Para ver os pipes nomeados de uma maquina virtual, clique com 
o botao direito em cima da VM, entao clique em configurates. 
Clique agora em COM1, conforme demostrado pela figura a seguir. 
Este recurso tambem e muito util quando pretendemos 
interconectar impressoras paralelas ou seriais para uso nas 
maquinas virtuais. 
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Recursos 


Descriqao 


[■ |V| rerramentas ae Administra^ao ae bervidor Kemoti Este item contem as opcoes 

Ferramentas de Migracao do Windows Server (Na disponfveis de Experiencia do 

Gerenciador de Recursos de Sistema do Windows Usuario e Infraestrutura. 

Gerenciamento de Armazenamento Baseado em P 
Gerenciamento de Polftica de Grupo (Nao instalac 
J IFilter TIFF do Windows (Nao instalado) 


Interfaces do Usuario e Infraestruturc 


@ Ferramentas de Gerenciamento Grafico e lnfra> 
Experiencia Desktop (Nao instalado) 

@ Shell de Servidor Grafico 

Kit de Administra^ao do Gerenciador de Conexoe; 

Media Foundation (Nao instalado) 

Monitor de Porta LPR (Nao instalado) 

MPIO (Nao instalado) 

Ponte de Data Center (Nao instalado) 

Protocolo PNRP (Nao instalado) 

Quality Windows Audio Video Experience (Nao ins 
I- [■] Recursos do .NET Framework 3.5 


Figura 16.4: http://technet.microsoft.com/en-us/library/ee449417(v=ws.l0).aspx 


Exercicio 3.4 

Respostas: B, D 

Explica^ao: Os arquivos VHDX sao aprimorados em rela^ao aos 
arquivos VHD, incluindo espa^o e resiliencia. Sera necessario 
conhecer bem o formato dos arquivos VHDX e VHD para nao cair 
em pegadinhas da prova. Diversos cenarios serao aplicados a estes 
fatores. 
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